Conformité pour le secteur de la santé dans le cloud

Vous pouvez utiliser AWS pour concevoir des applications qui stockent, traitent et transmettent des données médicales sensibles conformes à vos obligations en matière de sécurité et de confidentialité, en vertu de cadres tels que la législation HIPAA (Health Insurance Portability and Accountability Act) ou le programme FedRAMP (Federal Risk and Authorization Management Program) aux États-Unis. Consultez les informations supplémentaires ci-dessous pour savoir comment AWS peut vous aider dans vos efforts de conformité pour le secteur de la santé.

Industry-Heath_Segment-AWS-Data-Privacy_Segment

Confidentialité des données sur AWS

AWS attache une grande importance à la confidentialité des données : nous faisons tout notre possible pour conserver durablement la confiance de nos clients. Ceux-ci ont toujours la possibilité de gérer l'accès à leurs services et à leur contenu. Nous n'accédons ni n'utilisons le contenu du client à quelque fin que ce soit sans le consentement du client. Les clients choisissent la ou les régions AWS dans lesquelles le contenu sera stocké. Nous ne déplacerons ni ne répliquerons le contenu du client en dehors des régions choisies par le client sans le consentement du client.

En savoir plus »

Industry-Health_Segment-LifeSciences_Shared-Responsibility-Model_Segment

Responsabilité partagée

Pour appréhender le processus de création d'applications de santé sur AWS, vous devez d'abord comprendre notre modèle de responsabilité partagée. Dans le Cloud AWS, la gestion de la sécurité est partagée entre AWS et le client ; autrement dit, certains aspects de sécurité (comme la sécurité physique de l'infrastructure sous-jacente) sont désormais la responsabilité d'AWS. Cependant, les clients restent responsables d'autres aspects, notamment les mesures visant à protéger leurs applications, comme cela serait le cas si l'application était exécutée dans un centre de données classique.

En savoir plus »

Industry-Health_Segment-AWS-HIPAA-Compliance_Segment

Conformité à la loi américaine HIPAA sur AWS

Vous pouvez utiliser AWS pour exécuter des charges de travail sensibles réglementées conformément à la législation américaine Health Insurance Portability and Accountability Act (HIPAA). Si vous prévoyez de traiter des données médicales sensibles (comme définies par la loi HIPAA) avec les services AWS, vous devez d'abord accepter l'annexe à l'accord de partenariat AWS (BAA AWS). Vous pouvez consulter, accepter et vérifier le statut de votre BAA AWS depuis un portail en libre-service disponible dans AWS Artifact.

Vous pouvez utiliser tous les services AWS avec votre application de santé, mais seuls les services couverts par le BAA AWS permettent de stocker, de traiter et de transmettre des données médicales sensibles telles que définies par la loi HIPAA.

Stratégies d'architecture communes pour la loi HIPAA »

Afficher la liste des services actuellement couverts par le BAA AWS »

Lire la FAQ sur la loi HIPAA dans le Centre de conformité AWS »

 

Industry-Health-Shared-Responsibility-Model_Segment

FedRAMP sur AWS

Le Federal Risk and Authorization Management Program (FedRAMP) est un programme de l'État fédéral américain qui fournit une approche normalisée de l'évaluation de la sécurité, de l'autorisation et de la surveillance continue pour les produits et services cloud. Le programme FedRAMP est obligatoire pour toutes les agences fédérales américaines et tous les services cloud, y compris le Département américain de la Santé et des Services sociaux.

Deux autorisations d'agence FedRAMP distinctes nous ont été délivrées. La première couvre la région AWS GovCloud (US), l'autre s'applique aux régions AWS USA Est et Ouest.

En savoir plus sur le programme FedRAMP sur AWS »

Industry-Health_Segment-Other-Healthcare-Compliance-Frameworks_Segment

Autres cadres de conformité pour le secteur de la santé

AWS dispose d'un large éventail de certifications et d'attestations couvrant divers programmes de conformité internationaux. Vous pouvez vous appuyer sur ces certifications et attestations afin d'atteindre les objectifs de vos autres programmes de conformité, notamment HITRUST CSF ou les programmes proposés par l'EHNAC (Electronic Healthcare Network Accreditation Commission). Enfin, vous pouvez également collaborer avec l'un de nos partenaires spécialisés dans la conformité pour le secteur de la santé.

Mise en route

Les sociétés leaders des secteurs des soins de santé utilisent déjà AWS. Contactez nos spécialistes et entamez votre transition vers le Cloud AWS dès aujourd'hui.