Contacte con el departamento de ventas

Puede utilizar AWS para ejecutar cargas de trabajo confidenciales reguladas por la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA). Si piensa incluir información de salud protegida (tal y como la define la HIPAA) en los servicios de AWS, primero debe aceptar el Anexo para socios comerciales de AWS (AWS BAA). Puede examinar, aceptar y comprobar el estado de su BAA de AWS a través del portal de autoservicio disponible en AWS Artifact.

Si bien es posible usar cualquier servicio de AWS con una aplicación para el sector de la sanidad, los servicios cubiertos por el BAA de AWS se pueden utilizar para almacenar, procesar y transferir información de salud protegida (PHI) según la definición de la HIPAA.

Ver la lista actualizada de servicios cubiertos por el BAA de AWS »

El uso de AWS para aplicaciones que cumplan con la HIPAA implica la utilización de algunas estrategias generales, como:

  • Desacoplar datos protegidos de procesamiento/organización
  • Realizar un seguimiento de dónde los flujos de datos utilizan automatización
  • Contar con límites lógicos entre los flujos de trabajo protegidos y los generales

A continuación se muestran modelos de arquitectura comunes. Se recomienda tomar los recaudos necesarios y consultar a AWS o a su departamento de conformidad interno antes de realizar implementaciones.

 

Ejemplo 1: separar Amazon Virtual Private Clouds (VPC) para datos con PHI y sin PHI. La VPC de la derecha se utiliza para probar una aplicación móvil, mientras que la de la izquierda almacena y procesa PHI. La PHI no se transmite de la VPC de la izquierda a la de la derecha. Nota: La VPC izquierda debe diseñarse de manera tal que sea compatible con nuestra guía de HIPAA.

Diagrams_Healthcare_hipaa_vpc

Ejemplo 2: estrategia de direccionamiento indirecto. Cuando se escribe un nuevo objeto que contiene PHI en S3, mediante S3 Transfer Acceleration, un disparador de S3 le indica a AWS Lambda que escriba los metadatos correspondientes en una cola de Amazon SQS. Un servicio que se ejecuta en Amazon EC2 sondea la cola de SQS, y si hay nuevos datos disponibles, extrae los datos con PHI de S3. Una segunda función de Lambda dispara una alerta móvil que notifica el comienzo del procesamiento de datos. En este ejemplo, únicamente se utilizan S3 y EC2 para almacenar, procesar y transmitir todos los datos de PHI; Lambda y SQS solo se usan para organizar los servicios o para notificar cuándo se pueden iniciar los trabajos.

 

Estrategia de direccionamiento indirecto

AWS ofrece un número de recursos técnicos para ayudar a los clientes que deseen crear aplicaciones que respeten la HIPAA, entre ellos se incluyen:

Podemos ayudarle a comenzar mediante una consulta a nuestro equipo de ventas y arquitectura, o bien puede empezar por su cuenta hoy mismo.

Póngase en contacto con el departamento de ventas de AWS | Cree una cuenta de AWS