Services éligibles HIPAA

Les services énumérés ci-dessous sont éligibles pour créer, recevoir, traiter, conserver ou transmettre des informations de santé protégées sous forme électronique (ePHI). AWS a démontré sa conformité aux exigences de la loi HIPAA pour chacun des services ci-dessous, sous réserve du modèle de responsabilité partagée. Les clients doivent néanmoins configurer ces services conformément aux exigences de la loi HIPAA. Toutes les fonctionnalités des services éligibles HIPAA sont également éligibles pour créer, recevoir, traiter, conserver ou transmettre des ePHI, sauf indication contraire ci-dessous.
 

Dernière mise à jour : 13 avril 2026

• Alexa for Business [pour les compétences en matière de santé uniquement – nécessite Alexa Skills BAA. Consultez le livre blanc HIPAA pour plus d’informations]
  
• Console AWS Amplify
• Amazon API Gateway
• AWS App Mesh
• AWS AppFabric
• Amazon AppFlow
• AWS Application Migration Service
• Contrôleur de récupération d’application Amazon
• AWS AppSync
  
• Amazon Athena
• AWS Audit Manager
• Amazon Augmented AI [à l’exception de la main-d’œuvre publique et de la main-d’œuvre des fournisseurs pour toutes les fonctionnalités]
• Amazon Aurora
• Échange de données B2B AWS
• AWS Backup
• AWS Batch
  
• Amazon Bedrock
• Amazon Bedrock AgentCore
• AWS Certificate Manager
  
• Amazon Chime
  
• Kit de développement logiciel Amazon Chime
• AWS Clean Rooms
  
• Cloud AWS 9
  
• Amazon Cloud Directory
  
• AWS Cloud Map
  
• AWS CloudEndure
  
• AWS CloudFormation
  
• Amazon CloudFront [exclut la diffusion de contenu par le biais de points de présence intégrés Amazon CloudFront]
  
• AWS CloudHSM
  
• AWS CloudShell
  
• AWS CloudTrail
  
• Amazon CloudWatch
  
• Amazon CloudWatch Logs
  
• Amazon CloudWatch SDK Metrics
  
• AWS CodeBuild
  
• AWS CodeCommit
  
• AWS CodeDeploy
  
• AWS CodePipeline
  
• Amazon Cognito
  
• Amazon Comprehend
  
• Amazon Comprehend Medical
  
• AWS Config
  
• Amazon Connect
• Amazon Connect Health [un avenant relatif aux services HCLS (soins de santé et sciences de la vie) s’applique]
• AWS Control Tower
  
• AWS Data Exchange
  
• AWS Database Migration Service (DMS)
  
• AWS DataSync
• Amazon DataZone
• Amazon Detective
• Agent AWS DevOps
• Amazon DevOps Guru
  
• AWS Direct Connect
  
• AWS Directory Service [à l'exception de Simple AD]
• Amazon DocumentDB [compatible avec MongoDB]
  
• Amazon DynamoDB
  
• Amazon EC2 Auto Scaling
  
• Amazon ElastiCache
  
• AWS Elastic Beanstalk
  
• Amazon Elastic Block Store (Amazon EBS)
  
• Amazon Elastic Compute Cloud (Amazon EC2)
  
• Amazon Elastic Container Registry (ECR)
  
• Amazon Elastic Container Service (ECS)
• AWS Elastic Disaster Recovery (reprise après sinistre)
  
• Amazon Elastic File System (EFS)
  
• Amazon Elastic Kubernetes Service (EKS)
  
• Elastic Load Balancing
  
• Amazon Elastic MapReduce (EMR)
  
• AWS Elemental MediaConnect
  
• AWS Elemental MediaConvert
  
• AWS Elemental MediaLive
• AWS Entity Resolution
• Amazon EventBridge [anciennement Amazon Cloudwatch Events]
• AWS Fargate [moteurs ECS et EKS uniquement]
  
• Simulateur d’injection de pannes AWS
  
• AWS Firewall Manager
  
• Amazon Forecast
  
• Amazon FreeRTOS
  
• Amazon FSx
  
• AWS Global Accelerator
  
• AWS Glue
  
• AWS Glue DataBrew
  
• Amazon GuardDuty
  
• AWS HealthLake
  
• AWS HealthOmics
  
• AWS HealthImaging
• AWS IAM Identity Center
• Amazon Inspector
  
• AWS IoT Core
  
• AWS IoT Device Management
  
• AWS IoT Events
  
• AWS IoT Greengrass
  
• AWS IoT SiteWise
  
• Amazon Kendra
  
• AWS Key Management Service (KMS)
  
• Service géré Amazon pour Apache Flink 
  
• Amazon Keyspaces [pour Apache Cassandra]
  
• Amazon Kinesis Data Streams
  
• Amazon Kinesis Data Firehose
  
• Amazon Kinesis Video Streams
• AWS Lake Formation
  
• AWS Lambda
  
• Amazon Lex
  
• Amazon Location Service
  
• Amazon Macie
  
• AWS Mainframe Modernization
  
• Services gérés AWS [à l’exception des services d’opérations à la demande, à l’exception de la fonctionnalité RFC Expedite]
• Amazon Managed Service pour Prometheus
• Amazon Managed Workflows pour Apache Airflow
  
• Amazon Managed Streaming pour Apache Kafka
  
• Amazon MemoryDB
  
• Amazon MQ
  
• Amazon Neptune
  
• AWS Network Firewall
• Amazon Nova Act
• Amazon OpenSearch Service
  
• AWS OpsWorks for Chef Automate
  
• AWS OpsWorks for Puppet Enterprise
  
• AWS OpsWorks Stacks
  
• AWS Organizations
  
• AWS Outposts
• AWS Parallel Computing Service (PCS)
• Amazon Personalize
  
• Amazon Pinpoint et messagerie pour utilisateurs finaux (anciennement Amazon Pinpoint) [à l'exception des fonctionnalités de messagerie vocale et de la chaîne WhatsApp]
  
• Amazon Polly
  
• AWS Private Certificate Authority
• Amazon Q Business
  
• Amazon Quantum Ledger Database (QLDB)
  
• Amazon Quick Suite [anciennement Amazon QuickSight]
• Amazon Rekognition
  
• Amazon Redshift
  
• Amazon Relational Database Service (Amazon RDS) [moteurs SQL Server, MySQL, Oracle, PostgreSQL, Db2 et MariaDB uniquement]
• AWS Resilience Hub
• AWS Resource Access Manager (RAM)
• Explorateur de ressources AWS
• Amazon Route 53
  
• Amazon S3 Glacier
  
• Amazon SageMaker AI [anciennement Amazon SageMaker, exclut Studio Lab, Ground Truth Plus, Public Workforce et Vendor Workforce pour toutes les fonctionnalités]
  
• AWS Secrets Manager
  
• AWS Security Hub CSPM (anciennement AWS Security Hub)
  
• AWS Service Catalog
  
• AWS Serverless Application Repository
• AWS Shield [Standard et Avancé]
• Amazon Simple Email Service (Amazon SES)
  
• Amazon Simple Notification Service (SNS)
  
• Amazon Simple Queue Service (SQS)
  
• Amazon Simple Storage Service (S3)
  
• Amazon Simple Workflow Service (SWF)
  
• AWS Snowball
  
• AWS Snowball Edge
• AWS Step Functions
  
• AWS Storage Gateway
  
• AWS Systems Manager
  
• Amazon Textract
  
• Amazon Timestream
  
• AWS Transcribe [inclut Healthscribe]
• AWS Transfer Family
• AWS Transform
• Amazon Translate
• Accès vérifié par AWS
• Amazon Verified Permissions
• Cloud privé virtuel (VPC) Amazon
  
• AWS Web Application Firewall (WAF)
  
• AWS Wickr
  
• Amazon WorkDocs [à l'exclusion de la fonctionnalité d'ajout de contrôles pour supprimer une version de fichier précédente]
  
• Amazon WorkLink
  
• Amazon WorkSpaces
• Amazon WorkSpaces Applications [anciennement Amazon AppStream 2.0]
• Client léger Amazon WorkSpaces
• Navigateur sécurisé Amazon WorkSpaces
  
• AWS X-Ray
  
• VM Import/Export 
  

REMARQUE : si vous bénéficiez du statut Covered Entity ou Business Associate comme défini par la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996, vous acceptez de ne pas utiliser ces services éligibles HIPAA dans tout autre but ou de toute manière impliquant des Protected Health Informations (selon la définition de la loi HIPAA) sans conclure préalablement d’accord de partenariat avec AWS.

Sauf exclusion spécifique, les fonctionnalités généralement disponibles de chacun des services éligibles HIPAA répertoriés sont également considérées comme éligibles HIPAA.

Les services énumérés ci-dessus sont éligibles aux charges de travail impliquant des informations de santé électroniques protégées (ePHI). Il est important de noter que certains services AWS ne sont pas répertoriés ici. Les clients peuvent toujours utiliser des services non répertoriés ici, y compris dans les comptes HIPAA, à condition que les services ne traitent ni ne stockent des ePHI. Pour plus d'informations, adressez-vous au représentant de votre compte AWS. Les clients sont tenus de garantir leur propre conformité à la loi HIPAA lorsqu'ils utilisent un service AWS.