Conformidade na área de saúde na nuvem

Você pode usar a AWS para criar aplicativos que armazenam, processam e transmitem informações confidenciais relacionadas à saúde, em conformidade com suas obrigações de privacidade e segurança mediante estruturas de trabalho como a Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA) ou o Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) dos EUA. Abaixo, você encontrará informações adicionais sobre como a AWS pode ajudar a apoiar seus esforços de conformidade na área de saúde.

Industry-Heath_Segment-AWS-Data-Privacy_Segment

A AWS e a privacidade de dados

A AWS leva a privacidade de dados muito a sério. Além disso, manter a confiança dos nossos clientes é um compromisso contínuo. Os clientes sempre gerenciam o acesso aos serviços e ao conteúdo. Não acessamos nem usamos o conteúdo do cliente para qualquer finalidade sem o seu consentimento. Os clientes selecionam as regiões nas quais o conteúdo de seus próprios clientes será armazenado. Não moveremos nem replicaremos o conteúdo do cliente para fora das regiões escolhidas pelo cliente sem o seu consentimento.

Saiba mais »

Industry-Health_Segment-LifeSciences_Shared-Responsibility-Model_Segment

Responsabilidade compartilhada

Entender como criar aplicações na AWS significa compreender o modelo de responsabilidade compartilhada. Na Nuvem AWS, a segurança é compartilhada entre a AWS e o cliente, o que significa que determinados elementos de segurança, como a segurança física da infraestrutura subjacente, agora são responsabilidade da AWS. Os clientes ainda são responsáveis por outros aspectos de segurança, como as medidas de segurança usadas para proteger suas aplicações, que são as mesmas aplicadas para a execução de aplicações em um datacenter tradicional.

Saiba mais »

Industry-Health_Segment-AWS-HIPAA-Compliance_Segment

Conformidade da AWS com a HIPAA

Você pode usar a AWS para executar cargas de trabalho confidenciais regulamentadas pela . a Health Insurance Portability and Accountability Act (HIPAA, Lei de Portabilidade e Responsabilidade de Seguro de Saúde) dos EUA. Se você pretende incluir informações de saúde protegidas (conforme definição da HIPAA) nos serviços da AWS, deve antes aceitar o Adendo de Associado Empresarial da AWS (BAA da AWS). Você pode revisar, aceitar e verificar o status do seu BAA da AWS no portal de autoatendimento em AWS Artifact.

Qualquer serviço da AWS poderá ser usado com um aplicativo da área de saúde, mas somente os serviços contemplados pelo BAA da AWS poderão ser usados para armazenar, processar e transmitir informações protegidas de saúde (PHI) conforme estabelecido pela HIPAA.

Estratégias comuns de criação de projetos em conformidade para HIPAA »

Veja a lista atual de serviços contemplados pelo BAA da AWS »

Leia as perguntas frequentes sobre a HIPAA no Centro de conformidade da AWS »

 

Industry-Health-Shared-Responsibility-Model_Segment

A AWS e o FedRAMP

O Federal Risk and Authorization Management Program (FedRAMP, Programa Federal de Gerenciamento de Riscos e Autorizações) é um programa do governo dos EUA que disponibiliza uma abordagem padrão para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços na nuvem. O FedRAMP é obrigatório para todos os órgãos federais dos EUA e todos os serviços na nuvem, incluindo o Departamento de Saúde e Serviços Humanos dos Estados Unidos.

Duas autorizações do FedRAMP Agency diferentes foram emitidas: a primeira contempla a região AWS GovCloud (EUA) e a segunda as regiões Leste e Oeste dos EUA da AWS.

Saiba mais sobre o FedRAMP na AWS »

Industry-Health_Segment-Other-Healthcare-Compliance-Frameworks_Segment

Outras estruturas de conformidade na área de saúde

A AWS oferece uma grande variedade de certificações e credenciamentos que contemplam programas de conformidade de todo o mundo. Você pode utilizar as certificações e os credenciamentos para atender a programas de conformidade adicionais, como HITRUST Common Security Framework ou programas oferecidos pela Healthcare Network Accreditation Commission (EHNAC, Comissão de credenciamento de redes de saúde). Também é possível trabalhar com um de nossos parceiros especializados em conformidade na área de saúde.

Introdução

Empresas líderes em saúde já estão usando a AWS. Entre em contato com nossos especialistas e comece sua própria jornada com a Nuvem AWS hoje mesmo.