海外cdn高防_泸州棋牌防护
防火墙
国内DDoS防御_香港高防IP防护DDoS攻击-寒冰互联
德尔网络
2020-09-19 01:26

今天,我们继续关注健康保险可移植性和责任法案(HIPAA)和受保护的健康信息(PHI),高防cdn哪个好,继续一系列AWS云合规常见问题解答。AWS的医疗和生命科学客户正在AWS云中为他们的客户做重要的事情,我们很高兴与我们的合作伙伴合作,帮助解决大规模的医疗进步。在这篇博客文章中,免费服务器ddos防御,我将分享一些我们从客户那里听到的关于HIPAA遵从性和云中PHI的更广泛的问题。首先,什么是HIPAA?HIPAA于1996年获得通过,其目的是使工人在跳槽或失业时更容易获得医疗保险。这项立法还通过信息共享推动了电子医疗记录的采用,cc防御策略,以提高美国医疗体系的效率和质量。随着电子医疗记录使用的增加,该法律包括了保护个人健康保险的安全和隐私的条款(包括在所谓的行政简化规则中)。PHI包括健康相关数据,从保险和账单信息到实验室结果、诊断和临床护理数据。这些HIPAA规则适用于受保实体,如医院、医疗服务提供商、雇主赞助的健康计划、研究设施以及直接处理患者和患者数据的保险公司。实施该法律的法律和法规也适用于受保实体的业务伙伴。希望创建、接收、维护或传输PHI的AWS客户应签署AWS业务伙伴协议(BAA)。什么是希特勒?2009年,《健康信息技术促进经济和临床健康法》(HITECH)扩大了HIPAA,该法是《美国复苏和再投资法》第十三章。HIPAA和HITECH建立了一套联邦标准,旨在保护PHI的安全和隐私。这些标准影响了被覆盖实体及其业务伙伴对PHI的使用和披露。HIPAA和HITECH对PHI的使用和披露、保护PHI的适当保障措施、个人权利和行政责任提出了相关要求。如果您想了解更多有关HIPAA和HITECH的信息,请参阅AWS Compliance网站上的HIPAA Compliance。您还可以访问美国卫生和公共服务部网站上的"健康信息隐私"。您之前提到过AWS业务合作协议。这是怎么一回事?HIPAA规则通常要求所涵盖的实体和业务伙伴与其业务伙伴签订合同,以确保业务伙伴将适当保护PHI。业务伙伴合同还用于根据双方之间的关系以及业务伙伴正在进行的活动或服务,酌情澄清和限制业务伙伴对受保护健康信息的允许使用和披露。AWS将这些合同称为商业合作协议。业务伙伴是指代表或向涉及业务伙伴访问受保护健康信息的受保护实体履行职能或开展活动的个人或实体,但受保护实体的员工除外。业务伙伴也是代表另一业务伙伴创建、接收、维护或传输受保护健康信息的分包商。在我签署AWS BAA之后,我是否在云中符合HIPAA?因为这是一套联邦法规,所以HIPAA不提供认证。但是,在使用云工具时,您可以通过自己的尽职调查来保持对这些HIPAA法规的遵从性。这种方法被称为共享责任模型。总之,与在自己的数据中心托管数据一样,您可以保留对选择实施何种安全性的控制,以保护您的内容、平台、应用程序、系统和网络。如果我不遵守HIPAA法规会怎样?除了可能失去客户的信任并使您的组织面临法律诉讼外,还有刑事和民事处罚,引用美国医学会的话,包括"25万美元的罚款,软件防御ddos,最高10年的监禁"我有兴趣在使用云时签署BAA并履行HIPAA义务。你能给我举几个当前的AWS客户在云中遵守HIPAA规则的例子吗?以下AWS客户只是在云中遵守HIPAA的一些客户,他们都在为患者进行创新工作:Arterys在AWS上构建了其图像解决方案,以利用图形优化的G2 Amazon EC2实例。Arterys现在可以在10分钟内完成MRI扫描(行业标准是90分钟),同时仍然确保其平台满足HIPAA合规性要求。Change Healthcare使用AWS服务,如EC2、Amazon Simple Storage Service(S3)、Amazon Simple Queue Service(SQS)和Amazon Simple Notification Service(SNS),每天处理来自其客户的数百万机密事务,同时完全遵守医疗行业法规,包括HIPAA。药盒检查通过提供自动化药物跟踪解决方案,帮助医院药店提高操作效率、患者安全性和药物可视性。他们从EC2和Amazon关系数据库服务(Amazon RDS)开始推出Kit-Check产品,随着客户群增长到200多家医院,他们慢慢地增加了额外的AWS服务。Kit Check还使用Amazon RDS来管理超过600万种标记药物的信息。Orion Health与AWS合作伙伴网络(APN)咨询合作伙伴Logicworks合作,并使用AWS服务构建美国最大的健康信息交换机构之一的Cal索引。奥斯卡保险公司在短短三个月内就在AWS上建立了新的符合HIPAA标准的健康保险平台和分析解决方案。AWS的HIPAA合格服务是什么?在您联系我们并签署了AWS业务合作协议后,HIPAA合格服务参考上显示的服务属于HIPAA定义的PHI范围。在下一个HIPAA常见问题解答中,我将更深入地了解AWS客户在AWS云中维护法规遵从性时遇到的一些特定服务和技术问题。如果您对AWS合规性和HIPAA有任何疑问,请联系我们。想要更多的AWS安全操作内容、新闻和功能声明吗?在推特上关注我们。查德·伍尔夫Chad于2010年加入亚马逊,从一开始就建立了AWS合规功能,包括审计和认证、隐私、合同合规、控制自动化工程和安全过程监控。乍得的工作还包括支持公共部门和受监管行业采用AWS云,遵守GDPR等复杂的隐私法规,以及在全球区域扩张的同时运营贸易和产品合规团队。在加入AWS之前,Chad曾在安永公司(Ernst&Young)担任12年的高级经理,ddos攻击防御办法,直接与财富100强公司(Fortune 100 companies)就IT流程、安全、风险和供应商管理咨询工作进行咨询,并设计和部署全球安全和保证软件解决方案。查德拥有犹他州杨百翰大学信息系统管理硕士学位和会计学学士学位。在推特上关注查德。