Servizi idonei ai fini HIPAA

I servizi indicati di seguito sono idonei per creare, ricevere, elaborare, conservare o trasmettere informazioni sanitarie protette in formato elettronico (ePHI). AWS ha dimostrato la propria conformità ai requisiti HIPAA per tutti i servizi indicati di seguito, in linea con il modello di responsabilità condivisa. I clienti dovranno comunque configurare questi servizi nel rispetto dei requisiti HIPAA. Tutte le funzionalità dei servizi idonei in base ai requisiti HIPAA sono inoltre idonee per creare, ricevere, elaborare, conservare o trasmettere ePHI, se non diversamente specificato di seguito.
 

Ultimo aggiornamento: 13 aprile 2026

• Alexa for Business [solo per competenze nel settore sanitario; richiede un accordo di associazione commerciale (Business Associate Agreement, BAA) per Alexa Skills. Consulta il whitepaper HIPAA per i dettagli]
  
• Console AWS Amplify
• Gateway Amazon API
• AWS App Mesh
• AWS AppFabric
• Amazon AppFlow
• Servizio AWS di migrazione delle applicazioni
• Amazon Application Recovery Controller
• AWS AppSync
  
• Amazon Athena
• Gestione audit AWS
• IA aumentata Amazon [ad esclusione della forza lavoro pubblica e dei fornitori per tutte le funzionalità]
• Amazon Aurora
• AWS B2B Data Interchange
• Backup AWS
• Batch AWS
  
• Amazon Bedrock
• Amazon Bedrock AgentCore
• AWS Certificate Manager
  
• Amazon Chime
  
• SDK di Amazon Chime
• AWS Clean Rooms
  
• AWS Cloud 9
  
• Directory del cloud Amazon
  
• AWS Cloud Map
  
• AWS CloudEndure
  
• AWS CloudFormation
  
• Amazon CloudFront [esclude la distribuzione di contenuti tramite i Punti di presenza integrati Amazon CloudFront]
  
• AWS CloudHSM
  
• AWS CloudShell
  
• AWS CloudTrail
  
• Amazon CloudWatch
  
• Amazon CloudWatch Logs
  
• Parametri SDK di Amazon CloudWatch
  
• AWS CodeBuild
  
• AWS CodeCommit
  
• AWS CodeDeploy
  
• AWS CodePipeline
  
• Amazon Cognito
  
• Amazon Comprehend
  
• Amazon Comprehend Medical
  
• AWS Config
  
• Amazon Connect
• Amazon Connect Health [si applica un addendum sul servizio HCLS - Assistenza sanitaria e scienze della vita]
• AWS Control Tower
  
• Scambio dati su AWS
  
• AWS Database Migration Service (DMS)
  
• AWS DataSync
• Amazon DataZone
• Amazon Detective
• AWS DevOps Agent
• Amazon DevOps Guru
  
• AWS Direct Connect
  
• Servizio di directory AWS [esclude Simple AD]
• Amazon DocumentDB (compatibile con MongoDB)
  
• Amazon DynamoDB
  
• Dimensionamento automatico Amazon EC2
  
• Amazon ElastiCache
  
• AWS Elastic Beanstalk
  
• Amazon Elastic Block Store (Amazon EBS)
  
• Amazon Elastic Compute Cloud (Amazon EC2)
  
• Amazon Elastic Container Registry (ECR)
  
• Amazon Elastic Container Service (ECS)
• AWS Elastic Disaster Recovery
  
• Amazon Elastic File System (EFS)
  
• Amazon Elastic Kubernetes Service (EKS)
  
• Elastic Load Balancing
  
• Amazon Elastic MapReduce (EMR)
  
• AWS Elemental MediaConnect
  
• AWS Elemental MediaConvert
  
• AWS Elemental MediaLive
• AWS Entity Resolution
• Amazon EventBridge [in precedenza Eventi Amazon Cloudwatch]
• AWS Fargate [solo motori ECS ed EKS]
  
• Simulatore di iniezione di guasti AWS
  
• Gestione dei firewall AWS
  
• Amazon Forecast
  
• Amazon FreeRTOS
  
• Amazon FSx
  
• AWS Global Accelerator
  
• AWS Glue
  
• AWS Glue DataBrew
  
• Amazon GuardDuty
  
• AWS HealthLake
  
• AWS HealthOmics
  
• AWS HealthImaging
• Centro identità AWS IAM
• Amazon Inspector
  
• AWS IoT Core
  
• Gestione del dispositivo AWS IoT
  
• Eventi AWS IoT
  
• AWS IoT Greengrass
  
• AWS IoT SiteWise
  
• Amazon Kendra
  
• AWS Key Management Service (KMS)
  
• Servizio gestito da Amazon per Apache Flink 
  
• Amazon Keyspaces (per Apache Cassandra)
  
• Flusso di dati Amazon Kinesis
  
• Amazon Kinesis Data Firehose
  
• Flusso di video Amazon Kinesis
• AWS Lake Formation
  
• AWS Lambda
  
• Amazon Lex
  
• Servizio di posizione Amazon
  
• Amazon Macie
  
• Modernizzazione del mainframe AWS
  
• Servizi gestiti AWS [esclusi servizi dal funzionamento on demand, a eccezione della funzionalità RFC Expedite]
• Servizio gestito da Amazon per Prometheus
• Flusso di lavoro gestito da Amazon per Apache Airflow
  
• Amazon Managed Streaming per Apache Kafka
  
• Amazon MemoryDB
  
• Amazon MQ
  
• Amazon Neptune
  
• Firewall di rete AWS
• Amazon Nova Act
• Servizio OpenSearch di Amazon
  
• AWS OpsWorks per Chef Automate
  
• AWS OpsWorks per Puppet Enterprise
  
• Stack AWS OpsWorks
  
• AWS Organizations
  
• AWS Outposts
• Servizio di calcolo parallelo di AWS (PCS)
• Amazon Personalize
  
• Amazon Pinpoint e End User Messaging (in precedenza Amazon Pinpoint) [escluse le funzionalità di messaggistica vocale e il canale WhatsApp]
  
• Amazon Polly
  
• Autorità privata per la gestione del certificato AWS
• Amazon Q Business
  
• Database di libro mastro Amazon Quantum (QLDB)
  
• Amazon Quick Suite [in precedenza Amazon QuickSight]
• Amazon Rekognition
  
• Amazon Redshift
  
• Amazon Relational Database Service (Amazon RDS) [solo motori SQL Server, MySQL, Oracle, PostgreSQL, Db2 e MariaDB]
• AWS Resilience Hub
• AWS Resource Access Manager (RAM)
• Esploratore di risorse AWS
• Amazon Route 53
  
• Amazon S3 Glacier
  
• Amazon SageMaker [precedentemente Amazon Sagemaker, esclude Studio Lab, Ground Truth Plus, Public Workforce e Vendor Workforce per tutte le funzionalità]
  
• AWS Secrets Manager
  
• AWS Security Hub CSPM (in precedenza AWS Security Hub)
  
• Catalogo dei servizi AWS
  
• Repository dell'applicazione serverless AWS
• AWS Shield [Standard e Avanzato]
• Amazon Simple Email Service (Amazon SES)
  
• Amazon Simple Notification Service (SNS)
  
• Amazon Simple Queue Service (SQS)
  
• Amazon Simple Storage Service (S3)
  
• Amazon Simple Workflow Service (SWF)
  
• AWS Snowball
  
• Edge AWS Snowball
• AWS Step Functions
  
• Gateway di archiviazione AWS
  
• AWS Systems Manager
  
• Amazon Textract
  
• Amazon Timestream
  
• AWS Transcribe [include Healthscribe]
• AWS Transfer Family
• AWS Transform
• Amazon Translate
• Accesso verificato da AWS
• Autorizzazioni verificate da Amazon
• Cloud privato virtuale (VPC) Amazon
  
• AWS Web Application Firewall (WAF)
  
• AWS Wickr
  
• Amazon WorkDocs [esclusa l'aggiunta di controlli per l'eliminazione della versione precedente del file]
  
• Amazon WorkLink
  
• Amazon WorkSpaces
• Amazon WorkSpaces Applications [in precedenza Amazon AppStream 2.0]
• Thin client di Amazon WorkSpaces
• Browser sicuro Amazon WorkSpaces
  
• AWS X-Ray
  
• Import/Export VM 
  

NOTA: i soggetti coperti o affiliati secondo quanto definito nella legge Health Insurance Portability and Accountability Act del 1996 (come successivamente modificata, “HIPAA”) accettano di non utilizzare questi servizi soggetti allo standard HIPAA per qualsiasi scopo o in qualsiasi modo che possa coinvolgere informazioni sanitarie protette (descritte nello standard HIPAA) senza prima stipulare un accordo di associazione commerciale con AWS.

Salvo esclusione specifica, anche le funzionalità generalmente disponibili di ciascuno dei servizi idonei HIPAA elencati sono considerate idonee all’HIPAA.

I servizi sopra elencati sono idonei per carichi di lavoro che coinvolgono informazioni sanitarie protette in formato elettronico (ePHI). È importante notare che alcuni servizi AWS non sono elencati qui. I clienti possono comunque utilizzare servizi non elencati qui, inclusi gli account HIPAA, a condizione che i servizi non elaborino o memorizzino ePHI. Per ulteriori informazioni, contatta il rappresentante del tuo account AWS. I clienti sono tenuti a garantire la propria conformità HIPAA quando utilizzano un servizio AWS.