Astazi, continuam o serie de intrebari frecvente privind conformitatea cloud AWS, concentrandu-ne pe Legea privind portabilitatea si responsabilitatea asigurarilor de sanatate (HIPAA) si informatiile de sanatate protejate (PHI). Clientii AWS Healthcare si Life Science fac lucruri importante pentru clientii lor in cloud AWS si suntem incantati sa colaboram cu partenerii nostri pentru a ajuta la abordarea progreselor medicale la scara larga.
In aceasta postare pe blog, voi impartasi cateva dintre intrebarile mai largi pe care le auzim de la clienti despre conformitatea HIPAA si PHI in cloud.
In primul rand, ce este HIPAA?
HIPAA a fost adoptat in 1996 si este conceput pentru a facilita lucratorilor asigurarea unei asigurari de sanatate atunci cand se schimba sau isi pierd locul de munca. De asemenea, legislatia a condus la adoptarea dosarelor medicale electronice, prin schimbul de informatii, pentru a imbunatati eficienta si calitatea sistemului american de sanatate.
Impreuna cu cresterea utilizarii inregistrarilor medicale electronice, legea include prevederi (incluse in cele cunoscute ca reguli de simplificare administrativa) pentru a proteja securitatea si confidentialitatea PHI. PHI include date legate de sanatate, de la informatii despre asigurari si facturare, pana la rezultatele de laborator si date de diagnostic si ingrijire clinica. Aceste reguli HIPAA se aplica entitatilor acoperite – cum ar fi spitalele, furnizorii de servicii medicale, planurile de sanatate sponsorizate de angajatori, facilitatile de cercetare si companiile de asigurari – care se ocupa direct de pacienti si date despre pacienti. Legea si reglementarile care pun in aplicare legea sunt, de asemenea, extinse la asociatii de afaceri ai entitatilor acoperite. Clientii AWS care doresc sa creeze, sa primeasca, sa intretina sau sa transmita PHI ar trebui sa semneze un acord AWS Business Associate Agreement (BAA).
Si ce este HITECH?
In 2009, HIPAA a fost extinsa prin Legea privind tehnologia informatiei despre sanatate pentru sanatate economica si clinica (HITECH), care este titlul XIII din Legea americana de recuperare si reinvestire. HIPAA si HITECH stabilesc un set de standarde federale menite sa protejeze securitatea si confidentialitatea PHI. Aceste standarde afecteaza utilizarea si divulgarea PHI de catre entitatile acoperite si asociatii lor de afaceri. HIPAA si HITECH impun cerinte legate de utilizarea si divulgarea PHI, garantii adecvate pentru protejarea PHI, drepturile individuale si responsabilitatile administrative.
Daca doriti sa cititi mai multe despre HIPAA si HITECH, consultati HIPAA Compliance pe site-ul AWS Compliance. De asemenea, puteti accesa confidentialitatea informatiilor despre sanatate de pe site-ul web al Departamentului pentru sanatate si servicii umane din SUA.
Ati mentionat anterior acordul AWS Business Associate. Ce este?
Regulile HIPAA impun, in general, ca entitatile acoperite si asociatii de afaceri sa incheie contracte cu asociatii lor de afaceri pentru a se asigura ca asociatii de afaceri vor proteja in mod corespunzator PHI.
vecinas cachondas follar con jovencitas
todoporno viejas masturvandose
trio casero español viejas con jóvenes
sexo casero españa me corro en su boca sin avisar
muy tetonas follando en el convento
maduras tocandose chicas altas follando
españolas amater scat lesbianas
porno espaniol jovenes españolas follando
mamadas de polla se follan a su mujer
alexa grace xxx incesto real
masajes eroticos camara oculta filme porno vechi
sexo videos gratis paja a desconocido
porno amas de casa porno forzado
super mamadas orgias amateur
abuela caliente torbe videos completos
colegialas peludas asiaticasxxx
relatos sexo con maduros tetas espectaculares
muy maduras follando incesto clasico
incesto subtitulado pillados follando infraganti
comic porno español porno casero en españa
Contractul de asociat de afaceri serveste, de asemenea, pentru a clarifica si a limita, dupa caz, utilizarile si dezvaluirile permise de informatii de sanatate protejate de catre asociatul de afaceri, pe baza relatiei dintre parti si a activitatilor sau serviciilor efectuate de asociatul de afaceri. AWS se refera la aceste contracte drept Acordul de Asociat al Afacerilor.
Un asociat de afaceri este o persoana sau entitate, alta decat un membru al fortei de munca a unei entitati acoperite, care indeplineste functii sau activitati in numele unei entitati acoperite sau ofera anumite servicii unei entitati acoperite care implica accesul asociatului la informatii de sanatate protejate. . Un asociat de afaceri este, de asemenea, un subcontractant care creeaza, primeste, intretine sau transmite informatii de sanatate protejate in numele altui asociat de afaceri.
Dupa ce semnez un AWS BAA, sunt compatibil HIPAA in cloud?
Deoarece este un set de reglementari federale, o certificare nu este disponibila pentru HIPAA. Cu toate acestea, puteti mentine conformitatea cu aceste reglementari HIPAA prin propria diligenta in timp ce utilizati instrumentele cloud. Aceasta abordare se numeste Model de responsabilitate partajata. In rezumat, pastrati controlul asupra securitatii pe care alegeti sa o implementati pentru a va proteja continutul, platforma, aplicatiile, sistemul si retelele – nu diferit decat daca ati gazdui date in propriul centru de date.
Ce se intampla daca nu respect reglementarile HIPAA?
Pe langa pierderea increderii clientilor dvs. si expunerea organizatiei dvs. la actiuni in justitie, exista sanctiuni penale si civile care ar putea include, pentru a cita Asociatia Medicala Americana, „amenzi de 250.000 USD si inchisoare de pana la zece ani”.
Sunt interesat sa semnez un BAA si sa imi indeplinesc obligatiile HIPAA in timp ce folosesc cloud-ul. Imi puteti da cateva exemple de clienti AWS actuali care respecta reglementarile HIPAA in cloud?
Urmatorii clienti AWS sunt doar cativa dintre clientii care respecta HIPAA in cloud, in timp ce fac lucrari inovatoare in numele pacientilor:
- Arterys si-a construit solutia de imagistica pe AWS pentru a profita de instantele G2 Amazon EC2 optimizate grafic. Arterys poate face acum scanari RMN in 10 minute (standardul industrial este de 90 de minute), asigurandu-se totusi ca platforma sa indeplineste cerintele de conformitate HIPAA.
- Change Healthcare foloseste servicii AWS precum EC2, Amazon Simple Storage Service (S3), Amazon Simple Queue Service (SQS) si Amazon Simple Notification Service (SNS) pentru a gestiona zilnic milioane de tranzactii confidentiale de la clientii sai – totul, mentinand in acelasi timp respectarea reglementarile din domeniul sanatatii, inclusiv HIPAA.
- Kit Check ajuta farmaciile din spitale sa imbunatateasca eficienta operationala, siguranta pacientilor si vizibilitatea medicamentelor, oferind solutii automatizate de urmarire a medicamentelor. Au inceput cu EC2 si Amazon Relational Database Service (Amazon RDS) pentru a lansa produsul Kit Check si au adaugat incet servicii AWS suplimentare pe masura ce baza de clienti a crescut la peste 200 de spitale. Kit Check foloseste, de asemenea, Amazon RDS pentru a gestiona informatii despre peste 6 milioane de medicamente etichetate.
- Orion Health lucreaza cu partenerul de consultanta AWS Partner Network (APN), Logicworks si foloseste serviciile AWS pentru a construi Cal INDEX, unul dintre cele mai mari schimburi de informatii despre sanatate din SUA
- Oscar Insurance a construit noua sa platforma de asigurari de sanatate conforme cu HIPAA si solutia de analiza pe AWS in doar trei luni.
Care sunt serviciile eligibile HIPAA ale AWS?
Dupa ce ne-ati contactat si ati stabilit un acord AWS Business Associate, serviciile care sunt afisate in Referinta serviciilor eligibile HIPAA intra in domeniul de aplicare al PHI, asa cum este definit de HIPAA.
In urmatoarea intrebare frecventa HIPAA, voi analiza mai in profunzime cateva dintre intrebarile specifice despre servicii si tehnologie pe care clientii AWS le au despre mentinerea conformitatii in AWS Cloud. Daca aveti intrebari despre conformitatea AWS si HIPAA, contactati-ne.
Doriti mai mult continut, stiri si anunturi de instructiuni AWS Security? Urmariti-ne pe Twitter.
