Contacter l'équipe commerciale

Vous pouvez utiliser AWS pour concevoir des applications qui stockent, traitent et transmettent des données cliniques tout en ayant la certitude de respecter la réglementation en matière de confidentialité des données médicales de votre zone géographique, par exemple la loi HIPAA (Health Insurance Portability and Accountability Act) ou le programme FedRAMP (Federal Risk and Authorization Management Program) aux Etats-Unis. Vous trouverez ci-dessous des informations complémentaires concernant le respect des réglementations Santé sur AWS.

Confidentialité des données sur AWS

AWS attache une grande importance à la confidentialité des données : nous faisons tout notre possible pour conserver durablement la confiance de nos clients. Ceux-ci ont toujours la possibilité de gérer l'accès à leurs services et à leur contenu. Nous ne consultons ni n'utilisons jamais le contenu des clients, sauf en cas d'obligation légale ou pour procéder à la maintenance des services AWS afin de les proposer à nos clients et à leurs utilisateurs finaux. Les clients choisissent la ou les régions AWS dans lesquelles le contenu sera stocké. Nous ne procédons pas au déplacement ni à la réplication du contenu d'un client en dehors de la ou des régions choisies par ce dernier, sauf en cas d'obligation légale ou si cela est nécessaire pour procéder à la maintenance des services AWS afin de les proposer à nos clients et à leurs utilisateurs finaux.

En savoir plus sur les solutions de confidentialité des données sur AWS »


Pour appréhender le processus de création d'applications de santé sur AWS, vous devez d'abord comprendre notre modèle de responsabilité partagée. Dans le cloud AWS, la gestion de la sécurité est partagée entre AWS et le client ; autrement dit, certains aspects de sécurité (comme la sécurité physique de l'infrastructure sous-jacente) sont désormais la responsabilité d'AWS. Cependant, les clients restent responsables d'autres aspects, notamment les mesures visant à protéger leurs applications, comme cela serait le cas si l'application était exécutée dans un centre de données classique.

En savoir plus sur le modèle de responsabilité partagée »


Conformité à la loi américaine HIPAA sur AWS

Vous pouvez utiliser AWS pour concevoir des applications conformes à la législation américaine HIPAA (Health Insurance Portability and Accountability Act). Si vous prévoyez d'exécuter des applications contenant des données médicales sensibles telles que définies par la loi HIPAA, votre interlocuteur chez AWS peut vous fournir notre Contrat de partenariat.

Vous pouvez utiliser tous les services AWS dans votre application de santé, mais seuls les services couverts par le Contrat de partenariat d'AWS permettent de stocker, de traiter et de transmettre des données médicales sensibles (Protected Health Information) telles que définies par la loi HIPAA. Cliquez ici pour consulter quelques stratégies courantes d'architecture assurant la conformité à la loi HIPAA sur AWS.

Afficher la liste des services actuellement couverts par le Contrat de partenariat d'AWS »

Lire la FAQ sur la loi HIPAA dans le Centre de conformité AWS »


Le Federal Risk and Authorization Management Program (FedRAMP) est un programme de l'Etat fédéral américain qui fournit une approche normalisée de l'évaluation de la sécurité, de l'autorisation et de la surveillance continue pour les produits et services de cloud. Le programme FedRAMP constitue une obligation pour toutes les agences fédérales et tous les services de cloud aux Etats-Unis, notamment pour le Département de la Santé et des Services sociaux.

Deux autorisations d'agence FedRAMP distinctes nous ont été délivrées. La première couvre la région AWS GovCloud (US), l'autre s'applique aux régions AWS USA Est et Ouest.

En savoir plus sur le programme FedRAMP sur AWS »

FedRAMP sur AWS

Le Center for Medicare and Medicaid Services s'est appuyé sur les autorisations FedRAMP d'AWS pour son site healthcare.gov.


AWS dispose d'un large éventail de certifications et d'attestations couvrant divers programmes de conformité internationaux. Vous pouvez vous appuyer sur ces certifications et attestations afin d'atteindre les objectifs de vos autres programmes de conformité, notamment HITRUST CSF ou les programmes proposés par l'EHNAC (Electronic Healthcare Network Accreditation Commission). Enfin, vous pouvez également collaborer avec l'un de nos partenaires spécialisés dans la conformité pour le secteur de la santé. 

Nous pouvons vous aider à démarrer en vous proposant une consultation avec nos commerciaux et une revue d'architecture. Vous pouvez également commencer votre propre projet pilote dès aujourd'hui.

Contacter les commerciaux AWS | Créer un compte AWS