Unter die HIPAA-Bestimmungen fallende Services

Die unten aufgeführten Services sind berechtigt, elektronisch geschützte Gesundheitsinformationen (ePHI) zu erstellen, zu empfangen, zu verarbeiten, zu verwalten oder zu übertragen. AWS hat die Einhaltung der HIPAA-Anforderungen in Bezug auf jeden der unten aufgeführten Services unter Berücksichtigung des Modells der gemeinsamen Verantwortung nachgewiesen. Kunden müssen diese Services weiterhin gemäß den HIPAA-Anforderungen konfigurieren. Alle Funktionen der HIPAA-fähigen Services sind ebenfalls berechtigt, ePHI zu erstellen, zu empfangen, zu verarbeiten, zu verwalten oder zu übertragen, sofern unten nicht ausdrücklich anders angegeben.
 

Letzte Aktualisierung: 13. April 2026

• Alexa for Business [nur für Kenntnisse im Gesundheitswesen – Alexa Skills BAA erforderlich. Weitere Details finden Sie im HIPAA-Whitepaper]
  
• AWS Amplify Console
• Amazon API Gateway
• AWS App Mesh
• AWS AppFabric
• Amazon AppFlow
• AWS Application Migration Service
• Amazon Application Recovery Controller
• AWS AppSync
  
• Amazon Athena
• AWS Audit Manager
• Amazon Augmented AI [ohne Public Workforce und Vendor Workforce für alle Features]
• Amazon Aurora
• AWS B2B Data Interchange
• AWS Backup
• AWS Batch
  
• Amazon Bedrock
• Amazon Bedrock AgentCore
• AWS Certificate Manager
  
• Amazon Chime
  
• Amazon Chime SDK
• AWS Clean Rooms
  
• AWS Cloud 9
  
• Amazon Cloud Directory
  
• AWS Cloud Map
  
• AWS CloudEndure
  
• AWS CloudFormation
  
• Amazon CloudFront [schließt die Bereitstellung von Inhalten über Amazon CloudFront Embedded Point of Presences aus]
  
• AWS CloudHSM
  
• AWS CloudShell
  
• AWS CloudTrail
  
• Amazon CloudWatch
  
• Amazon CloudWatch Logs
  
• Amazon CloudWatch SDK Metrics
  
• AWS CodeBuild
  
• AWS CodeCommit
  
• AWS CodeDeploy
  
• AWS CodePipeline
  
• Amazon Cognito
  
• Amazon Comprehend
  
• Amazon Comprehend Medical
  
• AWS Config
  
• Amazon Connect
• Amazon Connect Health [es gilt ein Nachtrag zu HCLS Service – Gesundheitswesen und Biowissenschaften]
• AWS Control Tower
  
• AWS Data Exchange
  
• AWS Database Migration Service (DMS)
  
• AWS DataSync
• Amazon DataZone
• Amazon Detective
• AWS DevOps Agent
• Amazon DevOps Guru
  
• AWS Direct Connect
  
• AWS Directory Service [exkl. Simple AD]
• Amazon DocumentDB (mit MongoDB-Kompatibilität)
  
• Amazon DynamoDB
  
• Amazon EC2 Auto Scaling
  
• Amazon ElastiCache
  
• AWS Elastic Beanstalk
  
• Amazon Elastic Block Store (Amazon EBS)
  
• Amazon Elastic Compute Cloud (Amazon EC2)
  
• Amazon Elastic Container Registry (ECR)
  
• Amazon Elastic Container Service (ECS)
• AWS Elastic Disaster Recovery
  
• Amazon Elastic File System (EFS)
  
• Amazon Elastic Kubernetes Service (EKS)
  
• Elastic Load Balancing
  
• Amazon Elastic MapReduce (EMR)
  
• AWS Elemental MediaConnect
  
• AWS Elemental MediaConvert
  
• AWS Elemental MediaLive
• AWS-Entitätsauflösung
• Amazon EventBridge [früher Amazon Cloudwatch Events]
• AWS Fargate [nur ECS- und EKS-Engines]
  
• AWS-Fehlerinjektionssimulator
  
• AWS Firewall Manager
  
• Amazon Forecast
  
• Amazon FreeRTOS
  
• Amazon FSx
  
• AWS Global Accelerator
  
• AWS Glue
  
• AWS Glue DataBrew
  
• Amazon GuardDuty
  
• AWS HealthLake
  
• AWS HealthOmics
  
• AWS HealthImaging
• AWS IAM Identity Center
• Amazon Inspector
  
• AWS IoT Core
  
• AWS IoT Device Management
  
• AWS IoT Events
  
• AWS IoT Greengrass
  
• AWS IoT SiteWise
  
• Amazon Kendra
  
• AWS Key Management Service (KMS)
  
• Amazon Managed Service für Apache Flink 
  
• Amazon Keyspaces (für Apache Cassandra)
  
• Amazon Kinesis Data Streams
  
• Amazon Kinesis Data Firehose
  
• Amazon Kinesis Video Streams
• AWS Lake Formation
  
• AWS Lambda
  
• Amazon Lex
  
• Amazon Location Service
  
• Amazon Macie
  
• AWS Mainframe Modernization
  
• AWS Managed Services [ausgenommen On-Demand-Produktions-Services, mit Ausnahme des Features RFC Expedite]
• Amazon Managed Service für Prometheus
• Amazon Managed Workflows für Apache Airflow
  
• Amazon Managed Streaming für Apache Kafka
  
• Amazon MemoryDB
  
• Amazon MQ
  
• Amazon Neptune
  
• AWS Network Firewall
• Amazon Nova Act
• Amazon OpenSearch Service
  
• AWS OpsWorks für Chef Automate
  
• AWS OpsWorks für Puppet Enterprise
  
• AWS OpsWorks Stacks
  
• AWS Organizations
  
• AWS Outposts
• AWS Parallel Computing Service (PCS)
• Amazon Personalize
  
• Amazon Pinpoint und Nachrichenübermittlung für Endbenutzer (früher Amazon Pinpoint) [ohne Sprachnachrichtenfunktionen und WhatsApp-Kanal]
  
• Amazon Polly
  
• AWS Private Certificate Authority
• Amazon Q Business
  
• Amazon Quantum Ledger Database (QLDB)
  
• Amazon Quick Suite  [früher Amazon QuickSight]
• Amazon Rekognition
  
• Amazon Redshift
  
• Amazon Relational Database Service (Amazon RDS) [Nur SQL-Server-, MySQL-, Oracle-, PostgreSQL- Db2- und MariaDB-Engines]
• AWS Resilience Hub
• AWS Resource Access Manager (RAM)
• AWS Resource Explorer
• Amazon Route 53
  
• Amazon S3 Glacier
  
• Amazon SageMaker AI [ehemals Amazon Sagemaker, ohne Studio Lab, Ground Truth Plus, Public Workforce und Vendor Workforce für alle Features]
  
• AWS Secrets Manager
  
• AWS Security Hub CSPM (früher AWS Security Hub)
  
• AWS Service Catalog
  
• AWS Serverless Application Repository
• AWS Shield (Standard und Advanced)
• Amazon Simple Email Service (Amazon SES)
  
• Amazon Simple Notification Service (SNS)
  
• Amazon Simple Queue Service (SQS)
  
• Amazon Simple Storage Service (S3)
  
• Amazon Simple Workflow Service (SWF)
  
• AWS Snowball
  
• AWS Snowball Edge
• AWS Step Functions
  
• AWS Storage Gateway
  
• AWS Systems Manager
  
• Amazon Textract
  
• Amazon Timestream
  
• AWS Transcribe [Beinhaltet Healthscribe]
• AWS Transfer Family
• AWS-Transform
• Amazon Translate
• AWS Verified Access
• Amazon Verified Permissions
• Amazon Virtual Private Cloud (VPC)
  
• AWS-Firewall für Webanwendungen (FWA)
  
• AWS Wickr
  
• Amazon WorkDocs [ausgenommen des Features zum Hinzufügen von Kontrollen zum Löschen vorheriger Dateiversionen]
  
• Amazon WorkLink
  
• Amazon WorkSpaces
• Amazon WorkSpaces Applications [früher Amazon AppStream 2.0]
• Amazon WorkSpaces Thin Client
• Amazon WorkSpaces Secure Browser
  
• AWS X-Ray
  
• VM Import/Export 
  

HINWEIS: Wenn Sie ein betroffenes Unternehmen oder ein Geschäftspartner im Sinne des Health Insurance Portability and Accountability Act von 1996 (in der jeweils gültigen Fassung, „HIPAA“) sind, erklären Sie sich damit einverstanden, diese HIPAA-fähigen Services nicht für Zwecke oder in einer Weise zu nutzen, welche geschützte Gesundheitsinformationen (gemäß der Definition des HIPAA) betreffen, ohne zuvor eine AWS-Geschäftspartnervereinbarung abzuschließen.

Sofern nicht ausdrücklich ausgeschlossen, gelten die allgemein verfügbaren Features aller aufgeführten HIPAA-konformen Services ebenfalls als HIPAA-konform.

Die oben aufgeführten Services kommen für Workloads in Frage, welchee elektronische geschützte Gesundheitsdaten (ePHI) beinhalten. Es ist wichtig zu beachten, dass einige AWS-Services hier nicht aufgeführt sind. Kunden können weiterhin Services nutzen, die hier nicht aufgeführt sind, auch innerhalb von HIPAA-Konten, sofern die Services keine ePHI verarbeiten oder speichern. Für weitere Informationen wenden Sie sich bitte an Ihren AWS-Kundenbetreuer. Kunden sind dafür verantwortlich, ihre eigene HIPAA-Konformität sicherzustellen, wenn sie einen AWS-Service nutzen.