Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon API Gateway
Les clients peuvent utiliser Amazon API Gateway pour traiter et transmettre des informations de santé protégées (PHI). Amazon API Gateway utilise automatiquement les points de terminaison HTTPS pour le chiffrement en cours de route, mais les clients peuvent également choisir de chiffrer les charges utiles côté client. API Gateway transmet toutes les données non mises en cache en mémoire et ne les écrit pas sur le disque. Les clients peuvent utiliser AWS Signature version 4 pour obtenir une autorisation avec API Gateway. Pour plus d’informations, consultez les ressources suivantes :
Les clients peuvent intégrer n'importe quel service connecté à API Gateway, à condition que, lorsque PHI est impliqué, le service soit configuré conformément aux directives et au BAA. Pour plus d'informations sur l'intégration d'API Gateway aux services principaux, consultez la section Configurer les méthodes d'API REST dans API Gateway.
Les clients peuvent utiliser AWS CloudTrail Amazon CloudWatch pour activer la journalisation conformément à leurs exigences en matière de journalisation. Assurez-vous que tous les PHI envoyés via API Gateway (tels que les en-têtes, les URL et les requêtes/réponses) ne sont capturés que par les services éligibles à la loi HIPAA qui ont été configurés conformément aux directives. Pour plus d'informations sur la journalisation avec API Gateway, consultez Comment activer les CloudWatch journaux pour résoudre les problèmes liés à mon API REST ou à mon API WebSocket API Gateway ?
