アマゾン ウェブ サービス (AWS) を活用すれば、米国の医療保険の携行性と責任に関する法律 (HIPAA) に準拠するアプリケーションを作成できます。HIPAA で定義される患者データを管理するワークロードを実行する予定であれば、AWS 担当者から事業提携契約 (BAA) を提案させていただけます。これにより、お客様の HIPAA に対する義務がどのように AWS と共有されるかが明文化されます。

HIPAA 準拠アプリケーションでは、基本的に AWS のすべてのサービスをご利用いただけます。ただし、個人情報が含まれる患者データを処理、保存、送信する場合は、BAA で定める HIPAA 対応サービスのみをご利用いただけます。現在、AWS の BAA は次のサービスに適用されます。

Amazon EC2

サイズ変更可能なクラウドのコンピューティング機能。

Amazon Glacier

安全性と耐久性に優れたデータアーカイブ。

Amazon EBS

永続的なブロックレベルのストレージボリューム。

Amazon EMR

マネージド型ビッグデータフレームワーク。

Amazon DynamoDB

NoSQL データベース。

Amazon S3

高い安全性とスケーラビリティを備えたオブジェクトストレージ。

Amazon Redshift

完全マネージド型のデータウェアハウスソリューション。

Elastic Load Balancing

自動アプリケーショントラフィック分散。

Amazon RDS

MySQL および Oracle のリレーショナルデータベース。

HIPAA ワークロードを実行するためにこれらのサービスを設定する方法については、AWS 担当者までお問い合わせください。