Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Introduction
La Health Insurance Portability and Accountability Act de 1996 (HIPAA) s'applique aux « entités couvertes » et aux « partenaires commerciaux ». La loi HIPAA a été étendue en 2009 par la loi HITECH (Health Information Technology for Economic and Clinical Health).
HIPAA et HITECH établissent un ensemble de normes fédérales destinées à protéger la sécurité et la confidentialité des PHI. HIPAA et HITECH imposent des exigences relatives à l'utilisation et à la divulgation des informations de santé protégées (PHI), des garanties appropriées pour protéger les PHI, les droits individuels et les responsabilités administratives. Pour plus d'informations sur les lois HIPAA et HITECH, rendez-vous sur le site Health Information
Les entités couvertes et leurs partenaires commerciaux peuvent utiliser les composants informatiques sécurisés, évolutifs et peu coûteux fournis par Amazon Web Services (AWS) pour concevoir des applications conformément aux exigences de conformité HIPAA et HITECH. AWS propose une plate-forme d' commercial-off-the-shelfinfrastructure dotée de certifications et d'audits reconnus par le secteur, tels que ISO 27001
AWS permet aux entités couvertes et à leurs partenaires commerciaux soumis à la loi HIPAA de traiter, de stocker et de transmettre des PHI en toute sécurité. En outre, depuis juillet 2013, AWS propose un addendum Business Associate (BAA) standardisé pour ces clients. Les clients qui exécutent un AWS BAA peuvent utiliser n'importe quel service AWS sur un compte désigné comme compte HIPAA, mais ils ne peuvent traiter, stocker et transmettre des PHI qu'en utilisant les services éligibles à la loi HIPAA définis dans le BAA AWS. Pour une liste complète de ces services, consultez la page de référence des services éligibles à la loi HIPAA
AWS gère un programme de gestion des risques basé sur des normes afin de garantir que les services éligibles à la loi HIPAA prennent spécifiquement en charge les garanties administratives, techniques et physiques HIPAA. L'utilisation de ces services pour stocker, traiter et transmettre des PHI aide nos clients et AWS à répondre aux exigences de la loi HIPAA applicables au modèle d'exploitation basé sur les utilitaires AWS.
Le BAA d'AWS oblige les clients à chiffrer les PHI stockés ou transmis à l'aide de services conformes à la loi HIPAA conformément aux directives du secrétaire à la Santé et aux Services sociaux (HHS) : Guidance to Render Unsecure Protected Health Information unusable, illisible ou indéchiffrable pour les personnes non
AWS propose un ensemble complet de fonctionnalités et de services destinés à faciliter la gestion des clés et le chiffrement des PHI et à en simplifier l'audit, notamment le AWS Key Management Service (AWS KMS). Les clients soumis à des exigences de conformité à la loi HIPAA disposent d'une grande flexibilité dans la manière dont ils répondent aux exigences de chiffrement des PHI.
Lorsqu'ils déterminent comment implémenter le chiffrement, les clients peuvent évaluer et tirer parti des fonctionnalités de chiffrement propres aux services conformes à la loi HIPAA. Les clients peuvent également satisfaire aux exigences de cryptage par d'autres moyens conformément aux directives du HHS.
