Entre em contato com a equipe de vendas

Você pode usar a AWS para executar cargas de trabalho confidenciais regulamentadas pela Lei da Portabilidade e Prestação de Contas em Seguro Saúde (HIPAA) dos EUA. Se você pretende incluir informações de saúde protegidas (conforme definição da HIPAA) nos serviços da AWS, deve antes aceitar o Adendo de associado comercial da AWS (BAA da AWS). Você pode revisar, aceitar e verificar o status do seu BAA da AWS no portal de autoatendimento em AWS Artifact.

Qualquer serviço da AWS poderá ser usado com um aplicativo de healthcare, mas somente os serviços contemplados pelo BAA da AWS poderão ser usados para armazenar, processar e transmitir informações protegidas de saúde (PHI) conforme estabelecido pela HIPAA.

Veja a lista atual de serviços contemplados pelo BAA da AWS »

O uso da AWS para aplicações em conformidade com a HIPAA exige que sejam seguidas algumas estratégias gerais, como:

  • Desacoplar dados protegidos do processamento/da orquestração
  • Rastrear onde os fluxos de dados estão usando a automação
  • Ter limites lógicos entre fluxos de trabalho protegidos e gerais

Veja abaixo exemplos de padrões comuns de arquitetura. Recomendamos que você realize o processo de due dilligence e consulte a AWS ou o seu departamento interno de conformidade antes de fazer a implementação.

 

Exemplo 1: separe as Amazon Virtual Private Clouds (VPCs) para dados de PHIs e que não sejam de PHIs. A VPC do lado direito será usada para testar uma aplicação móvel, enquanto que a VPC do lado esquerdo armazenará e processará PHIs. As PHIs não passam da VPC do lado esquerdo para a VPC do lado direito. Observação: a VPC à esquerda deve ser arquitetada em conformidade com nossas orientações da HIPAA.

Diagrams_Healthcare_hipaa_vpc

Exemplo 2: estratégia de indireção. Quando um novo objeto com PHIs for gravado no S3 por meio do S3 Transfer Acceleration, um trigger do S3 sinalizará o AWS Lambda para que ele grave os metadados pertinentes em uma fila do Amazon SQS. Um serviço em execução no Amazon EC2 pesquisará a fila do SQS e, se novos dados estiverem disponíveis, ele extrairá os dados de PHIs do S3. Uma segunda função do Lambda aciona um alerta móvel que envia uma notificação de que o processamento de dados já começou. Nesse exemplo, somente o S3 e o EC2 são usados para armazenar, processar e transmitir todos os dados de PHIs. O Lambda e o SQS são usados apenas para orquestrar serviços ou notificar quando é necessário iniciar trabalhos.

 

Indirection Strategy

Podemos ajudá-lo a começar a usar a nuvem com consultoria da nossa organização de vendas e arquitetura, ou você pode iniciar seu próprio piloto ainda hoje.

Entre em contato com Vendas da AWS | Crie uma conta da AWS