首页 » 亚马逊云科技解决方案 » 医疗保健与生命科学 » 云中医疗数据合规性
云中医疗数据合规性
首页 » 亚马逊云科技解决方案 » 医疗保健与生命科学 » 云中医疗数据合规性
云中医疗数据合规性
您可以使用亚马逊云科技来构建应用程序,用于存储、处理和传输与健康相关的敏感数据,同时确保遵守美国《健康保险流通与责任法案》(HIPAA) 或联邦风险与授权管理计划 (FedRAMP) 等框架规定的隐私与安全性义务要求。以下是关于亚马逊云科技如何帮助您实现医疗保健合规性的更多信息。
亚马逊云科技与数据隐私
亚马逊云科技非常重视数据隐私,维持客户信任是一贯的宗旨。客户始终管理着其服务和医疗数据的访问权限。未经客服同意,我们不会出于任何目的访问或使用客户医疗数据,客户选择存储其客户医疗数据的区域。未经客户同意,我们不会将客户医疗数据移动或复制到客户所选区域之外。
责任共担
了解如何在亚马逊云科技上构建医疗保健应用程序,即了解医疗数据责任共担模型。在亚马逊云科技云中,亚马逊云科技和客户共同负责医疗数据合规和安全性,即某些安全性元素现由亚马逊云科技负责。客户仍负责医疗数据安全性的其他方面。例如用于保护应用程序的安全措施,这与在传统医疗数据中心运行应用程序没什么区别。
亚马逊云科技与中国本土合规
- <<人类遗传资源管理条例>>: 亚马逊云科技中国(宁夏区域)运营方宁夏西云数据科技有限公司(简称”西云数据”),及亚马逊云科技中国(北京区域)运营方北京光环新网科技股份有限公司(简称”光环新网”),均为中国大陆境内具有法人资质的中方单位。如您的项目涉及 “人类遗传资源管理”审批备案时,可在中方单位下拉列表选取对应的运营单位。
- 计算机系统验证(CSV, Computerized Systems Validation): 亚马逊云科技与安全合作伙伴德勤管理咨询(上海)有限公司(简称"德勤Deloitte")联合打造了生命制药行业系统合规上云最佳实践,结合德勤在生命科学与制药行业领先的咨询经验和解决方案,以及亚马逊云科技全球生命医疗系统云上最佳安全体系,共同提供针对中国制药行业客户系统化上云的安全合规最佳实践指导,为行业客户加速数字化转型,应用最新云技术,提供了极具实操价值的指导建议。
Amazon Web Services 与 HIPAA 合规性
您可以使用亚马逊云科技来运行受美国《健康保险流通与责任法案》(HIPAA) 监管的敏感工作负载。如果您计划在亚马逊云科技服务中添加 HIPAA 规定的受保护健康信息,则必须先签署《亚马逊云科技商业伙伴增订合约》(Amazon Web Services BAA)。您可以通过 Amazon Artifact 提供的自助服务门户来查看和签署 Amazon Web Services BAA 以及检查 Amazon Web Services BAA 的状态。
任何亚马逊云科技产品都可以与医疗保健应用程序配合使用,但是只有 Amazon Web Services BAA 涵盖的产品才能用于存储、处理和传输 HIPAA 规定的受保护健康信息 (PHI)。
Amazon Web Services 与 FedRAMP
联邦风险与授权管理计划 (FedRAMP) 是一项政府层面的计划,它提供一种标准方法来对云产品和云服务进行安全性评估、授权以及持续监控。所有美国联邦机构和所有云服务都必须强制执行 FedRAMP,包括美国卫生与公众服务部。
已颁发两个单独的 FedRAMP Agency 授权;一个涵盖 Amazon Web Services GovCloud (美国) 地区,另一个涵盖亚马逊云科技国东部/西部地区。
其他医疗保健数据合规性框架
亚马逊云科技提供各种认证和证明,涵盖全球各地的医疗数据合规性计划。您可以利用这些认证和证明来完成您的其他合规性计划,例如 HITRUST 常见安全框架或由电子医疗保健网络认证委员会 (EHNAC) 提供的计划。您还可以与专门从事医疗保健合规性事务的一位合作伙伴展开合作。