Amazon Verified Permissions が HIPAA の対象に
Amazon Verified Permissions は、医療保険の相互運用性と説明責任に関する法令 (HIPAA) の対象となるサービスになりました。これにより、HIPAA の対象となる医療機関やライフサイエンス組織は、このサービスを権限管理に使用できるようになります。Amazon Verified Permissions は、お客様が構築するアプリケーションのための権限管理およびきめ細かな承認のサービスです。Amazon Verified Permissions は Cedar ポリシー言語を使用して、開発者と管理者がロールと属性を使用してポリシーベースのアクセス制御を定義できるようにします。たとえば、患者管理アプリケーションが Amazon Verified Permissions (AVP) を呼び出して、アリスが医師グループに属していてボブの医師である場合に、ボブの患者記録へのアクセスが許可されているかどうかを判断します。
AWS と HIPAA 事業提携契約 (BAA) を結んでいる場合は、HIPAA コンプライアンスの対象となるワークロードに Amazon Verified Permissions を使用できるようになりました。API ゲートウェイでアプリケーションを構築している場合は、数回クリックするだけで Amazon Verified Permissions の使用を開始できます。ID プロバイダーに接続し、ユーザーグループと属性に基づいて API を保護する権限を設定します。AWS との BAA を締結していない場合、あるいは AWS での HIPAA 規制によるワークロードの実行についてご不明な点がある場合はお問い合わせください。
AWS HIPPA 対応サービスは、HIPAA 対応サービスのリファレンスページにあります。サービスの詳細については、「きめ細かな承認 - Amazon Verified Permissions - AWS」を参照してください。