Entre em contato com a equipe de vendas

É possível usar a AWS para criar aplicações que armazenem, processem e transmitam dados clínicos, como também garantir que você cumprirá as regulamentações regionais de privacidade da área de saúde, como a EUA Health Insurance Portability Accountability Act (HIPAA – Lei de portabilidade e responsabilidade de seguros de saúde dos EUA) ou o Federal Risk and Authorization Management Program (FedRAMP – Programa federal de gerenciamento de autorização e risco). Veja abaixo informações adicionais sobre o cumprimento das regulamentações de conformidade com a área de saúde na AWS.

A AWS e a privacidade de dados

A AWS leva a privacidade de dados muito a sério. Além disso, manter a confiança dos nossos clientes é um compromisso contínuo. Os clientes sempre gerenciam o acesso aos serviços e ao conteúdo. Não acessamos nem usamos o conteúdo do cliente para nenhuma outra finalidade que não seja legalmente necessária, bem como para manter os Serviços da AWS e disponibilizá-los aos nossos clientes e aos seus usuários finais. Os clientes selecionam as regiões nas quais o conteúdo de seus próprios clientes será armazenado. Não transferiremos nem replicaremos conteúdo do cliente para fora das regiões escolhidas pelo cliente, exceto onde for legalmente obrigatório e necessário para manter os Serviços da AWS e disponibilizá-los aos nossos clientes e aos seus usuários finais.

Saiba mais sobre a privacidade de dados na AWS »


Entender como criar aplicações na AWS significa compreender o modelo de responsabilidade compartilhada. Na Nuvem AWS, a segurança é compartilhada entre a AWS e o cliente, o que significa que determinados elementos de segurança, como a segurança física da infraestrutura subjacente, agora são responsabilidade da AWS. Os clientes ainda são responsáveis por outros aspectos de segurança, como as medidas de segurança usadas para proteger suas aplicações, que são as mesmas aplicadas para a execução de aplicações em um datacenter tradicional.

Saiba mais sobre o modelo de responsabilidade compartilhada »


Conformidade com a AWS e a HIPAA

Você pode usar a AWS para criar aplicações que estejam em conformidade com a HIPAA. Se você planeja executar aplicações que contenham informações protegidas de saúde conforme as definições da HIPAA, um representante da AWS poderá disponibilizar nosso Business Associate Agreement (BAA – Contrato de associado comercial).

Qualquer Serviço da AWS poderá ser usado em uma aplicação de saúde, mas os serviços contemplados pelo BAA da AWS poderão ser usados para armazenar, processar e transmitir informações protegidas de saúde (PHIs), conforme foi definido pela HIPAA. Clique aqui para saber mais sobre algumas estratégias comuns de arquitetura para obter conformidade com a HIPAA na AWS.

Veja a lista atual de serviços contemplados pelo BAA da AWS »

Leia as perguntas frequentes sobre a HIPAA no Centro de conformidade da AWS »


O Federal Risk and Authorization Management Program (FedRAMP – Programa federal de gerenciamento de autorização e risco) é um programa do governo dos EUA que disponibiliza uma abordagem padrão para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços na nuvem. O FedRAMP é obrigatório para todas as agências federais dos EUA e todos os serviços de nuvem, inclusive para o U.S. Department of Health and Human Services (HHS – Departamento de saúde e serviços sociais dos Estados Unidos).

Duas autorizações do FedRAMP Agency diferentes foram emitidas, a primeira contempla a região AWS GovCloud (US) e a segunda as regiões Leste e Oeste dos EUA da AWS.

Saiba mais sobre o FedRAMP na AWS »

A AWS e o FedRAMP

O Center for Medicare and Medicaid Services contou com as autorizações do AWS FedRAMP para o site healthcare.gov.


A AWS oferece uma grande variedade de certificações e credenciamentos que contemplam programas de conformidade de todo o mundo. Você pode utilizar as certificações e os credenciamentos para atender a programas de conformidade adicionais, como HITRUST Common Security Framework ou programas oferecidos pela Healthcare Network Accreditation Commission (EHNAC – Comissão de credenciamento de redes de saúde). Também é possível trabalhar com um de nossos parceiros especializados em conformidade com a área de saúde. 

Podemos ajudá-lo a começar a usar a nuvem com consultoria da nossa organização de vendas e arquitetura, ou você pode iniciar seu próprio piloto ainda hoje.

Entre em contato com Vendas da AWS | Crie uma conta da AWS