Conformidad en el sector de la sanidad en la nube

Puede utilizar AWS para crear aplicaciones que almacenen, procesen y transfieran información confidencial relacionada con la atención sanitaria, de acuerdo con las obligaciones de privacidad y seguridad bajo marcos como la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) o el Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP). A continuación encontrará información adicional acerca de cómo AWS puede contribuir a ser la base de sus esfuerzos de conformidad en el sector de la sanidad.

Industry-Heath_Segment-AWS-Data-Privacy_Segment

Privacidad de datos y AWS

La privacidad de los datos es una cuestión muy importante para AWS y preservar la confianza de los clientes es un compromiso constante. Los clientes administran siempre el acceso a sus servicios y contenido. No obtenemos acceso ni utilizamos el contenido de los clientes para ningún fin sin el consentimiento del cliente. Los clientes eligen las regiones en las que se almacenará el contenido de sus clientes. No migraremos ni replicaremos contenido del cliente fuera de las regiones seleccionadas por él sin su consentimiento.

Más información »

Industry-Health_Segment-LifeSciences_Shared-Responsibility-Model_Segment

Responsabilidad compartida

Comprender cómo crear aplicaciones para el sector de la sanidad en AWS implica entender el modelo de responsabilidad compartida. En la nube de AWS, el cliente y AWS comparten las obligaciones relacionadas con la seguridad, lo que significa que determinados elementos, como la seguridad física de la infraestructura subyacente, ahora son responsabilidad de AWS. Los clientes continúan siendo responsables de otros aspectos de la seguridad, como las medidas utilizadas para proteger las aplicaciones, que no difiere de los casos en los que las aplicaciones se ejecutan en centros de datos tradicionales.

Más información »

Industry-Health_Segment-AWS-HIPAA-Compliance_Segment

Conformidad con HIPAA y AWS

Puede utilizar AWS para ejecutar cargas de trabajo sensibles reguladas según la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) de los EE. UU.. Si piensa incluir información de salud protegida (tal y como la define la HIPAA) en los servicios de AWS, primero debe aceptar el Anexo para socios comerciales de AWS (AWS BAA). Puede examinar, aceptar y comprobar el estado de su AWS BAA a través del portal de autoservicio disponible en AWS Artifact.

Si bien es posible usar cualquier servicio de AWS con una aplicación para el sector de la sanidad, solo los servicios cubiertos por el AWS BAA se pueden utilizar para almacenar, procesar y transferir información de salud protegida (PHI) según la definición de la HIPAA.

Estrategias de diseño de arquitectura comunes para la HIPAA »

Ver la lista actual de servicios cubiertos por el AWS BAA »

Lea las preguntas frecuentes sobre HIPAA en el centro de conformidad de AWS »

 

Industry-Health-Shared-Responsibility-Model_Segment

AWS y FedRAMP

El Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP) es un programa amplio del gobierno de EE. UU. que ofrece un enfoque estandarizado para el monitoreo continuo, las autorizaciones y la evaluación de la seguridad de servicios y productos en la nube. FedRAMP es obligatorio para todas las agencias federales estadounidenses y todos los servicios en la nube, incluido el Departamento de Salud y Servicios Sociales de los Estados Unidos.

Se emitieron dos autorizaciones independientes para agencias basadas en el FedRAMP: una para la región AWS GovCloud (EE. UU.) y otra para las regiones de AWS EE. UU. Este y EE. UU. Oeste.

Obtenga más información acerca de FedRAMP en AWS »

Industry-Health_Segment-Other-Healthcare-Compliance-Frameworks_Segment

Otros marcos de conformidad en el sector de la sanidad

AWS ofrece un amplio conjunto de certificaciones y certificados que cubren programas de conformidad de todo el mundo. Puede utilizar estos certificados y certificaciones para cumplir con programas de conformidad adicionales, como el marco de seguridad común de HITRUST o programas ofrecidos por la Comisión de Acreditación de la Red Electrónica de Atención en Salud (EHNAC). También puede trabajar con uno de nuestros socios especializados en conformidad en el sector de la sanidad.

Introducción

Las empresas líderes en el sector de la salud ya utilizan AWS. Póngase en contacto con nuestros expertos e inicie hoy mismo su propio viaje en la nube de AWS.