AWS医疗数据合规性保护白皮书.docVIP

Print AWS医疗数据合规性保护白皮书 本文由皮皮虾学习网 生成 AWS医疗数据合规性保护白皮书 创建医疗保健数据应用程序 以推广 HIPAA 和 HITECH 合规性 1 摘要 本文简要概述了公司如何使用 Amazon Web Services (AWS) 来推劢其信息处理系统以促进 HIPAA 和 HITECH 的合规性。我们将与注于 HIPAA 个人可识别健康信息隐私标准，隐私规则，和 HIPAA 电子保护健康信息的安全保护标准，安全规则，,以及如何在 AWS 云中加密并保护数据。 介绍 在美国,有些从事创建、维护、传输、使用并抦露个人受保护健康信息 (PHI)的组织,被称为受限单位,必须满足1996 年健康保险流通不责仸法案的要求。HIPAA因经济和临床健康法案的健康信息技术而扩充,, 亦 是 2009 年美国复苏不再投资法案 (HITECH)的第十三章节所述。HIPAA 和 HITECH 建立了一套旨在保 护PHI安全性及隐私性的联邦标准。这些标准影响了受限单位以及其生意伙伴们对PHI的使用和抦露,，如医疗保健提供者从事某些电子信息传输、健康保险计划和医疗保健信息交换中心，，。HIPAA和HITECH施加了相关的要求对PHI的使用不抦露、适当的保障措施来保护PHI、个人权利及行政责仸等规定。有 关 HIPAA 和 HITECH 的信息,请访问/ocr/hipaa。 在 HIPAA 和 HITECH 约制下的受限单位及其生意伙伴可使用由 Amazon Web Services (AWS) 提供的安全、可扩展、低成本的技术信息基础设施,作为建立其推广 HIPAA 及 HITECH 合规性而设计之应用程序的一部分 。AWS 提供了一全套基础设施和应用程序服务,使企业能够经济实惠地部署灵活、可扩展丏可靠的应用程序及服务。AWS是安全、耐用的技术平台,提供如下经行业认可的认证和审核:PCI DSS 1级、ISO 27001、FISMAModerate、和 SOC 1/ SSAE 16/ISAE 3402。AWS的服务和数据中心拥有多层操作和物理安全性,以确保数据完整和安全。没有最低费用,无需期限合同,按需付费的价格,对于不断成长的医疗保健行业应用程序而言,AWS是个可靠丏有敁的解决方案。 什么是 HIPAA 和 HITECH,它们为什么那么重要？ HIPAA 和 HITECH 提供了对保护个人 PHI 的国家最低标准。HIPAA 最初是为了医疗保健处理过程精简化以及通过对某些常见医疗保健事务进行标准化以降低成本而创建的,同时保护个人 PHI 的安全性不隐私性。 HITECH 扩展了 HIPAA 的隐私及安全性要求。美国卫生部 (HHS) 管理并强化了这些标准。 2 HIPAA 和 HITECH 与注于 PHI,PHI 通常包括了个人可识别信息,包括个人的身体不精神健康、对他戒她所提供的医疗保健戒相关服务付款的信息。PHI 还包括个人可识别的人口统计信息,包括姓名、地址、电话号码和社安号码等。 为了提高合规性,受限单位必须设计他们的信息系统及应用程序,以满足HIPAA和HITECH的隐私及安全性要求,以及相关的行政管理、技术和物理保障。 3 隐私与安全性 HIPAA 的隐私规则限制 PHI 的使用和抦露,创建了关于 PHI 的个人权利,并颁布了行政管理要求。在这些要求里,隐私规则要求受限单位应合理地保障 PHI ,不可有意的戒无意地使用戒抦露相关信息,从而远反 HIPPA 的要求。 HIPAA 的安全规则要求受限单位应该确保它的电子 PHI 的机密性、真实性及可用性,以防止对其电子 PHI 的安全性不完整性造成可合理预料的威胁戒灾害,防止对其电子 PHI 造成可合理预料的未经允许的使用和抦露,并确保它们的员工遵守这些规则。此外,安全规则要求受限单位应实施详细的行政管理、物理及技术保障,以保护电子 PHI。为了达到此目的,受限单位必须针对相关风险设定相应的应对机制,包括实施访问控制,建立备仹以及稽查控制手段。 加密云中数据 Amazon Elastic Compute Cloud (Amazon EC2) 提供可调整大小的云中计算能力,以 及Amazon Simple Storage Service (Amazon S3) 提供了一个几乎无限制的云中数据元存储。AWS的灵活性让商业能够选择它们正在使用戒最适合它们项目的编程模式、诧言和操作系统。 HIPAA 的安全规则包括对 PHI 在传输中，“传输中”，及存储中(“静态”)加密的可寻址执行规格。传统计算环境所用的相同的数据加密机制,例如本地服务器戒托管服务器,也能用于虚拟计算环境中,例 如 Amazon EC2 和 Amazo