Amazon Verified Permissions est désormais éligible à la loi HIPAA
Amazon Verified Permissions est désormais un service éligible à la loi HIPAA (Health Insurance Portability and Accountability Act), permettant aux organisations du secteur de la santé et des sciences de la vie soumises à la loi HIPAA d'utiliser le service pour la gestion des autorisations. Amazon Verified Permissions est un service de gestion de permissions et d'autorisations précises dédié aux applications que vous créez. Amazon Verified Permissions utilise le langage de stratégie Cedar pour permettre aux développeurs et aux administrateurs de définir des contrôles d'accès basés sur des stratégies à l'aide de rôles et d'attributs. Par exemple, une application de gestion des patients peut appeler Amazon Verified Permissions (AVP) pour déterminer si, par exemple, Alice est autorisée à accéder aux dossiers des patients de Bob, étant donné qu'elle fait partie du groupe de médecins et qu'elle est le médecin de Bob.
Si vous avez mis en place un Business Associate Addendum (BAA) HIPAA auprès d'AWS, vous pouvez désormais utiliser Amazon Verified Permissions pour les charges de travail soumises à la conformité HIPAA. Si vous créez des applications sur API Gateway, vous pouvez commencer à utiliser Amazon Verified Permissions en quelques clics. Connectez-vous à votre fournisseur d'identité et configurez les autorisations qui protègent les API en fonction des groupes d'utilisateurs et des attributs. Si vous n'avez pas de BAA en place avec AWS, ou si vous avez d'autres questions concernant l'exécution de charges de travail réglementées par HIPAA sur AWS, n’hésitez pas à nous contacter.
Vous trouverez les services éligibles à la norme HIPPA d'AWS sur la page de référence des services éligibles à la loi HIPAA. Pour en savoir plus sur le service, rendez-vous sur Autorisations détaillées – Amazon Verified Permissions – AWS.