Amazon Web Services ブログ

AWS HIPAA 対応サービス発表についての詳細情報

AWS では、HIPAA 対応サービスの発表がいくつかありました。AWS ヘルスケアおよびライフサイエンスグローバルテクニカルリーダーの Patrick Combes、および AWS ヘルスケアおよびライフサイエンスパートナーソリューションアーキテクトの Aaron Friedman が、その全貌についてお知らせするためにこの投稿を書いています。

-Ana

ここ数週間の間に、次の AWS のサービスが BAA に追加されたことをお知らせいたします。 Amazon API GatewayAWS Direct ConnectAWS Database Migration ServiceAmazon SQS。これら 4 つのサービスはすべて AWS へのおよび AWS を通じてのデータの移動を容易にするため、お客様がこれらのサービスを使用してヘルスケアにおけるソリューションをどのように促進できるか楽しみです。これらのサービスのそれぞれのユースケースは膨大なので、お客様が Protected Health Information (PHI) でこれらのサービスを使用できるいくつかの方法を取り上げます。

AWS の事業提携の追補 (BAA) の適用を受けるすべての HIPAA の対象サービスと同様に、PHI は、保管時または転送時に暗号化される必要があります。HIPAA のホワイトペーパー を参照することをお勧めします。これは、PHI を保存、処理、および転送するための AWS の HIPAA 対応サービスの設定方法について説明しています。そしてもちろん、PHI に該当しないアプリケーション部分については、90 以上のサービスを使用して、ユーザーに最適なエクスペリエンスを提供することができます。HIPAA のアーキテクチャに関するアイデアは、ウェブサイトでご覧いただけます。

Amazon API Gateway
Amazon API Gateway は、ウェブサービスで、開発者はこれを利用することにより、あらゆる規模で、簡単に API の作成、配布、監視、保護が行えます。PHI を使用して、API Gateway を安全に通過することができるようになりました。患者/プロバイダディレクトリ、患者ダッシュボード、医療機器レポート/テレメトリー、HL7 メッセージ処理などのアプリケーションは、AWS またはクライアントプレゼンテーションレイヤー内で実行している任意の数と種類のアプリケーションに情報を安全に受け入れ配信できます。特に楽しみなのは、ヘルスケア情報を交換するうえで Amazon API Gateway をお客様がどのように活用するかです。Fast Healthcare Interoperability Resources (FHIR) 仕様は、エンティティ間で医療情報を共有する方法に関する次世代の標準となりそうです。RESTful アーキテクチャを強力にサポートすることにより、FHIR は、Amazon API Gateway の API 内で簡単に体系化することができます。FHIR の詳細については、AWS 医療コンピテンシーパートナーである Datica に、優れた入門書があります。

AWS Direct Connect
Johnson & Johnson のような当社のヘルスケアおよびライフサイエンスのお客様の一部は、ハイブリッドアーキテクチャを活用し、オンプレミスインフラストラクチャを AWS クラウドに接続する必要があります。AWS Direct Connect を使用すると、AWS とデータセンター、オフィス、またはコロケーション環境間にプライベート接続を確立することができます。これにより、多くの場合、ネットワークのコスト削減、帯域幅のスループットが向上し、インターネットベースの接続よりも均質なネットワーク体験を提供できます。ハイブリッドアーキテクチャ戦略に加えて、AWS Direct Connect は、AWS への安全なデータ移行を支援することができます。これは Amazon S3 や Amazon EMR など、PHI の保管と処理に HIPAA の対象サービスを幅広く使用するための第一歩です。さらに、サードパーティー/外部でホストされたアプリケーションやパートナー提供のソリューションに接続したり、エンドユーザーをクラウドベースの電子カルテシステムなどの同じヘルスケアアプリケーションに安全かつ確実に接続することができます。

AWS Database Migration Service (DMS)
現在までに、お客様は、AWS Database Migration Service を通じて 20,000 を超えるデータベースを AWS に移行しました。お客様は、クラウド移行戦略の一環として DMS を使用することが多く、今やそれを PHI を含むコアデータベースを安全かつ容易に AWS クラウドに移行するために使用することもできます。DMS を使用した移行中でもソースデータベースは完全に利用可能な状態に保たれるので、データベースを AWS に移行する際に、ビジネスクリティカルなアプリケーションのダウンタイムは最小限に抑えられます。このサービスは、患者ディレクトリ、支払い/トランザクションレコードデータベース、収益管理データベースなどのアイテムを AWS に安全に転送するために利用できるようになりました。

Amazon Simple Queue Service (SQS)
Amazon Simple Queue Service (SQS) は、あらゆる規模での、分散されたソフトウェアコンポーネントおよびマイクロサービス間での信頼性の高い通信のためのメッセージキューイングサービスです。想定されるお客様による PHI での SQS の使用方法は、HL7 または FHIR メッセージをアプリケーションの他の部分に渡すアプリケーションコンポーネント間の要求をバッファすることです。PHI を含むメッセージが、受信した順に渡され、受信した順に配信され、使用者が処理して削除するまで使用できるように、SQS FIFO などの機能を活用できます。これは、病院での患者記録の更新または支払い情報の処理を行うアプリケーションにとって重要です。

では、始めましょう。
ヘルスケアアプリケーションの一環として、新しい HIPAA 対応サービスをお客様がどのように使用されるのか、とても楽しみです。あなたが一番楽しみにしているのはどんな点ですか。下にコメントを残してください。