医疗保健与生命科学

云中医疗数据合规性

概述

您可以使用亚马逊云科技来构建应用程序，用于存储、处理和传输与健康相关的敏感数据，同时确保遵守美国《健康保险流通与责任法案》(HIPAA) 或联邦风险与授权管理计划 (FedRAMP) 等框架规定的隐私与安全性义务要求。以下是关于亚马逊云科技如何帮助您实现医疗保健合规性的更多信息。

亚马逊云科技与数据隐私

亚马逊云科技非常重视数据隐私，维持客户信任是一贯的宗旨。客户始终管理着其服务和医疗数据的访问权限。未经客服同意，我们不会出于任何目的访问或使用客户医疗数据，客户选择存储其客户医疗数据的区域。未经客户同意，我们不会将客户医疗数据移动或复制到客户所选区域之外。

了解更多 »

责任共担

了解如何在亚马逊云科技上构建医疗保健应用程序，即了解医疗数据责任共担模型。在亚马逊云科技云中，亚马逊云科技和客户共同负责医疗数据合规和安全性，即某些安全性元素现由亚马逊云科技负责。客户仍负责医疗数据安全性的其他方面。例如用于保护应用程序的安全措施，这与在传统医疗数据中心运行应用程序没什么区别。

了解更多 »

亚马逊云科技与中国本土合规

<<人类遗传资源管理条例>>：亚马逊云科技中国（宁夏区域）运营方宁夏西云数据科技有限公司(简称”西云数据”)，及亚马逊云科技中国（北京区域）运营方北京光环新网科技股份有限公司（简称”光环新网”），均为中国大陆境内具有法人资质的中方单位。如您的项目涉及 “人类遗传资源管理”审批备案时，可在中方单位下拉列表选取对应的运营单位。

计算机系统验证（CSV, Computerized Systems Validation）: 亚马逊云科技与安全合作伙伴德勤管理咨询（上海）有限公司（简称"德勤Deloitte"）联合打造了生命制药行业系统合规上云最佳实践，结合德勤在生命科学与制药行业领先的咨询经验和解决方案，以及亚马逊云科技全球生命医疗系统云上最佳安全体系，共同提供针对中国制药行业客户系统化上云的安全合规最佳实践指导，为行业客户加速数字化转型，应用最新云技术，提供了极具实操价值的指导建议。

阅读亚马逊云科技合规性白皮书《制药行业客户在云上的计算机化系统验证最佳实践》

Amazon Web Services 与 HIPAA 合规性

您可以使用亚马逊云科技来运行受美国《健康保险流通与责任法案》(HIPAA) 监管的敏感工作负载。如果您计划在亚马逊云科技服务中添加 HIPAA 规定的受保护健康信息，则必须先签署《亚马逊云科技商业伙伴增订合约》(Amazon Web Services BAA)。您可以通过 Amazon Artifact 提供的自助服务门户来查看和签署 Amazon Web Services BAA 以及检查 Amazon Web Services BAA 的状态。

任何亚马逊云科技产品都可以与医疗保健应用程序配合使用，但是只有 Amazon Web Services BAA 涵盖的产品才能用于存储、处理和传输 HIPAA 规定的受保护健康信息 (PHI)。

用于 HIPAA 合规性的常见架构策略 »

查看 Amazon Web Services BAA 涵盖的当前服务列表 »

阅读亚马逊云科技合规性中心的 HIPAA 常见问题 »