Puede utilizar AWS para ejecutar cargas de trabajo sensibles según la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) de los EE. UU. Si piensa incluir información de salud protegida (tal y como la define la HIPAA) en los servicios de AWS, primero debe aceptar el Anexo para socios comerciales de AWS (AWS BAA). Puede examinar, aceptar y comprobar el estado de su AWS BAA a través del portal de autoservicio disponible en AWS Artifact.

Si bien es posible usar cualquier servicio de AWS con una aplicación para el sector de la sanidad, solo los servicios cubiertos por el AWS BAA se pueden utilizar para almacenar, procesar y transferir información de salud protegida (PHI) según la definición de la HIPAA.

Ver la lista actual de servicios cubiertos por el AWS BAA »

El uso de AWS para aplicaciones que cumplan con la HIPAA implica la utilización de algunas estrategias generales, como:

  • Desacoplar datos protegidos de procesamiento/organización
  • Realizar un seguimiento de dónde los flujos de datos utilizan la automatización
  • Contar con límites lógicos entre los flujos de trabajo protegidos y los generales

A continuación se muestran patrones de arquitectura comunes. Se recomienda realizar las averiguaciones necesarias y consultar a AWS o a su departamento de conformidad interno antes de realizar implementaciones.

 

Ejemplo 1: Amazon Virtual Private Clouds (VPC) independientes para los datos con PHI y los que no contienen PHI. La VPC de la derecha se utiliza para probar una aplicación móvil, mientras que la de la izquierda almacena y procesa PHI. La PHI no se transmite de la VPC de la izquierda a la de la derecha. Nota: La VPC a la izquierda se debe diseñar de manera tal que sea compatible con nuestra guía de HIPAA.

Ejemplo 2: estrategia de direccionamiento indirecto. Cuando se escribe un nuevo objeto que contiene PHI en S3, mediante S3 Transfer Acceleration, un disparador de S3 le indica a AWS Lambda que escriba los metadatos correspondientes en una cola de Amazon SQS. Un servicio que se ejecuta en Amazon EC2 sondea la cola de SQS, y si hay nuevos datos disponibles, extrae los datos con PHI de S3. Una segunda función de Lambda dispara una alerta móvil que notifica el comienzo del procesamiento de datos. En este ejemplo, únicamente se utilizan S3 y EC2 para almacenar, procesar y transmitir todos los datos con PHI. Lambda y SQS solo se usan para organizar los servicios o para notificar cuándo se pueden iniciar los trabajos.

 

Estrategia de direccionamiento indirecto

Podemos ayudarlo a comenzar mediante una consulta a nuestro equipo de ventas y arquitectura, o bien puede empezar por su cuenta hoy mismo.

Entrar en contacto con el departamento de ventas de AWS | Crear una cuenta de AWS