Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon API Gateway
Pelanggan dapat menggunakan Amazon API Gateway untuk memproses dan mengirimkan informasi kesehatan yang dilindungi (PHI). Meskipun Amazon API Gateway secara otomatis menggunakan titik akhir HTTPS untuk enkripsi dalam penerbangan, pelanggan juga dapat memilih untuk mengenkripsi muatan sisi klien. API Gateway meneruskan semua data yang tidak di-cache melalui memori dan tidak menuliskannya ke disk. Pelanggan dapat menggunakan AWS Signature Version 4 untuk otorisasi dengan API Gateway. Untuk informasi selengkapnya, lihat hal berikut:
Pelanggan dapat berintegrasi dengan layanan apa pun yang terhubung ke API Gateway, asalkan ketika PHI terlibat, layanan dikonfigurasi konsisten dengan Guidance dan BAA. Untuk informasi tentang mengintegrasikan API Gateway dengan layanan backend, lihat Menyiapkan metode REST API di API Gateway.
Pelanggan dapat menggunakan AWS CloudTrail dan Amazon CloudWatch untuk mengaktifkan logging yang konsisten dengan persyaratan logging mereka. Pastikan bahwa setiap PHI yang dikirim melalui API Gateway (seperti di header, URL, dan permintaan/respons) hanya ditangkap oleh layanan yang memenuhi syarat HIPAA yang telah dikonfigurasi agar konsisten dengan Panduan. Untuk informasi selengkapnya tentang logging dengan API Gateway, lihat Bagaimana cara mengaktifkan CloudWatch Log untuk memecahkan masalah API atau WebSocket API REST API Gateway API saya
