AWS を使用して、US Health Insurance Portability and Accountability Act (HIPAA) または Federal Risk and Authorization Management Program (FedRAMP) のような地域のヘルスケアプライバシー規制を満たしながら、臨床データを保存、処理、送信するアプリケーションを構築できます。下記の情報では、AWS でヘルスケアコンプライアンス規制を満たすことについて詳しく説明しています。
AWS では、データプライバシーを非常に真剣に受け止めており、お客様の信頼を維持することは継続的なコミットメントです。お客様は常に、サービスとコンテンツへのアクセスを管理します。AWS では、法的に要求される場合、および AWS のサービスを維持してお客様とエンドユーザーにサービスを提供することを目的とする場合を除き、カスタマーコンテンツにアクセスしたり、使用したりしません。お客様は、カスタマーコンテンツを保存するリージョンを選択できます。AWS では、法的に要求される場合、および AWS のサービスを維持してお客様とエンドユーザーにサービスを提供するのに必要とされる場合を除き、お客様の選択したリージョン以外にカスタマーコンテンツの移動またはレプリケートを行うことはありません。
AWS を使用して、U.S. Health Insurance Portability and Accountability Act (HIPAA) に準拠するアプリケーションを構築できます。HIPAA で定義されている保護医療情報を持つアプリケーションの実行を計画している場合、AWS の担当者は、事業提携契約 (BAA) を提供できます。
すべての AWS のサービスはヘルスケアアプリケーションで使用できますが、AWS BAA の対象となるサービスは、HIPAA で定義されている保護医療情報 (PHI) の保存、処理、送信に使用できます。HIPAA コンプライアンスに向けた AWS のアーキテクチャ設計の一般的な戦略については、ここをクリックしてください。
Federal Risk and Authorization Management Program (FedRAMP) は米国政府全体のプログラムであり、クラウドの製品やサービスに対するセキュリティ評価、認証、継続的なモニタリングに関する標準的なアプローチを提供しています。FedRAMP は、米国保健社会福祉省を含むすべての米国連邦政府機関とすべてのクラウドサービスに必須です。
FedRAMP 機関により 2 つの認証が発行されています。1 つは AWS GovCloud (US) リージョンに対応し、もう 1 つは AWS 米国東部/西部リージョンに対応しています。
Center for Medicare and Medicaid Services は、healthcare.gov のウェブサイトに AWS FedRAMP の認証を利用しました。
AWS では、世界中のコンプライアンスプログラムを対象とした、さまざまな認証とアテステーションを用意しています。これらの認証とアテステーションを活用して、HITRUST Common Security Framework または Electronic Healthcare Network Accreditation Commission (EHNAC) で提供されるプログラムなどの追加のコンプライアンスプログラムに対応できます。また、ヘルスケアコンプライアンスに特化したパートナーと提携することもできます。
販売およびアーキテクチャ組織からのコンサルティングにより、お客様がご利用を開始するのをお手伝いできます。または、お客様が今すぐご自身で試験プログラムを開始することもできます。
