- Settore›
- Sanità e scienze della vita
Conformità nel cloud
Migliora le tue operazioni con AWS, progettato per soddisfare rigorosi standard di conformità tra cui HIPAA, HITRUST, GxP e altri.
Sbloccare l'innovazione con servizi cloud sicuri e conformi
Standard HIPAA
- Idoneità HIPAA mantenuta da AWS per tutti i servizi applicabili
- Processo semplificato per l'esecuzione dei Business Associate Agreements (BaaS)
- Misure di sicurezza tecniche integrate per proteggere le informazioni sanitarie protette (PHI)
- Audit trail completi e controlli di accesso granulari per una migliore supervisione
Conformità GxP
- Tempi ridotti per il provisioning, la configurazione e il test di un'infrastruttura allineata alla conformità GxP
- Ereditarietà perfetta dei controlli globali di sicurezza e conformità
- Monitoraggio e avvisi continui
Controlli di sicurezza completi
- Crittografia end-to-end per i dati in transito e a riposo
- Gestione granulare delle identità e degli accessi (IAM)
- Isolamento e segmentazione della rete
- Monitoraggio dell'infrastruttura e rilevamento delle minacce 24/7
Framework globale di conformità
- Certificato HITRUST CSF
- Rapporti SOC 1, 2 e 3
- ISO 27001, 27017 e 27018
- GDPR e standard regionali di protezione dei dati
Costruiamo insieme soluzioni sicure
La conformità è una responsabilità condivisa. Crediamo in partnership trasparenti in materia di sicurezza. Mentre AWS gestisce la sicurezza del cloud, tu mantieni il controllo completo sulla tua sicurezza NEL cloud.
Cosa offre AWS
AWS opera, gestisce e controlla i componenti dal sistema operativo host e dal livello di virtualizzazione fino alla sicurezza fisica delle strutture in cui viene eseguito il servizio. Ciò include una solida infrastruttura supportata da oltre 166 servizi idonei all'HIPAA, certificazioni di conformità globali come HITRUST, GDPR, ENS High, HDS e C5 e più zone di disponibilità rispetto a qualsiasi altro fornitore. Ulteriori informazioni »
Responsabilità condivisa
Il cliente è responsabile della gestione del sistema operativo guest, inclusi gli aggiornamenti e le patch di sicurezza, insieme a qualsiasi software applicativo associato e alla configurazione del firewall del gruppo di sicurezza fornito da AWS. Hai una gestione completa della proprietà e dell'accesso ai dati, la possibilità di scegliere la posizione geografica per l'archiviazione dei dati, l'implementazione di controlli di sicurezza a livello di applicazione e la gestione della crittografia dei dati. Ulteriori informazioni »
I tuoi dati, il tuo controllo
Le nostre certificazioni indipendenti di terze parti dimostrano il nostro impegno per la «sicurezza del cloud». » I clienti ereditano queste certificazioni di conformità e possono utilizzarle per dimostrare parte della loro conformità a revisori e autorità di regolamentazione. Le nostre certificazioni e attestazioni di conformità sono valutate da un revisore indipendente di terze parti e danno luogo a una certificazione, un rapporto di audit o un attestato di conformità. Le principali certificazioni e attestazioni includono:
- ISO 9001
- ISO 27001, 27017, 27018
- SOC 1, 2, 3
- PCI DSS livello 1
- FedRAMP
- Cyber Essentials Plus
- SRG del Dipartimento della Difesa statunitense
Per le normative di settore come HIPAA, HITECH, GxP e GDPR, offriamo solide funzionalità di sicurezza e accordi legali, tra cui il nostro Business Associate Addendum (BAA) e il Data Processing Agreement (DPA). Le leggi sanitarie includono:
- GDPR
- HIPAA
- HITECH
- PDPA-2012 (Singapore)
- PIPEDA (Canada)
- Privacy Act (Australia)
- PDPA -2010 (Malaysia)
Il nostro allineamento con i framework di settore supporta ulteriormente le vostre esigenze di conformità. L'allineamento e i framework chiave includono:
- CSA (Cloud Security Alliance)
- EU-US Privacy Shield
- NIST
- Controlli IT BioPhorum
GxP Compliance on AWS
Con l'accesso a soluzioni personalizzate, risorse tecniche e un team di esperti GxP, AWS rende più facile per le organizzazioni del settore delle scienze della vita creare un ambiente di allineamento GxP che riduca i costi, migliori la sicurezza e migliori l'agilità.
Automatizza la conformità GxP
Automatizza la conformità GxP
AWS fornisce gli strumenti e le linee guida per automatizzare la conformità GxP in modo da poter agire rapidamente rimanendo conformi.
Ulteriori informazioni
Introduci la tracciabilità automatica
Usa AWS per registrare automaticamente le attività nel tuo ambiente per supportare le richieste di audit.
Sviluppa un'infrastruttura coerente e controllabile
Crea modelli per utilizzare l'infrastruttura in tutta l'organizzazione e controlla chi può influire sugli elementi del software dell'infrastruttura e quando.
Conformità sanitaria globale e allineamenti del framework
Argomenti della pagina
Stati Uniti
Apri tuttoFedRAMP è l'acronimo di Federal Risk and Authorization Management Program, un programma federale statunitense che propone un approccio standardizzato a valutazioni di sicurezza, assegnazione di autorizzazioni e monitoraggio continuo nell'ambito di servizi e prodotti cloud. FedRAMP è un programma obbligatorio per tutte le agenzie federali statunitensi e tutti i servizi cloud, compresi il Dipartimento della Salute pubblica e dei Servizi alla persona degli Stati Uniti.
AWS ha ottenuto due autorizzazioni Agency FedRAMP separate, una a copertura della regione AWS GovCloud (Stati Uniti), l'altra delle regioni Stati Uniti occidentali e orientali.
Ulteriori informazioni »Lo standard HITRUST CSF (framework di sicurezza per il cloud) serve a unificare i controlli di sicurezza basati su aspetti della legge federale degli Stati Uniti (come HIPAA e HITECH), della legge statale (come gli standard per la protezione dei dati personali dei residenti del Commonwealth del Massachusetts) e di standard riconosciuti di conformità non governativa (come PCI DSS) in un unico framework su misura per le esigenze sanitarie.
Alcuni servizi AWS sono stati valutati nell'ambito del programma di garanzia HITRUST CSF da un valutatore HITRUST CSF conforme ai criteri di certificazione HITRUST CSF v9.3.
I clienti potranno usare tutti i servizi AWS all'interno dell'account designato secondo la normativa HIPAA, ma potranno elaborare, archiviare e trasmettere informazioni sanitarie protette solamente nell'ambito dei servizi idonei secondo la normativa HIPAA.
L'Health Insurance Portability and Accountability Act del 1996 (HIPAA) è una legislazione progettata per rendere più facile per i lavoratori statunitensi mantenere la copertura assicurativa sanitaria quando cambiano o perdono il lavoro. La legge promuove inoltre l'utilizzo dei registri sanitari in formato elettronico per migliorare l'efficienza e la qualità del sistema sanitario statunitense mediante la condivisione delle informazioni.
L'Health Information Technology for Economic and Clinical Health Act (HITECH) ha ampliato le regole HIPAA nel 2009. HIPAA e HITECH stabiliscono un insieme di standard federali volti a proteggere la sicurezza e la privacy delle informazioni sanitarie protette. Queste disposizioni sono incluse in quelle che vengono definite regole di “semplificazione amministrativa”. HIPAA e HITECH impongono requisiti correlati all'uso e alla divulgazione delle informazioni sanitarie protette, misure di sicurezza per la protezione di tali informazioni, diritti individuali e responsabilità amministrative.
Ulteriori informazioni »La Food and Drug Administration (FDA) ha istituito le normative 21 CFR Part 11 relative alla documentazione elettronica e alle firme elettroniche. Le normative 21 CFR Part 11 si applicano ai settori scientifici che rientrano nel Federal Food, Drug, and Cosmetic Act, nel Public Health Service Act o in qualsiasi normativa della FDA diversa dal Part 11. Queste leggi sono identificate collettivamente come “Regole predicate”. In sostanza, le normative della Part 11 sono applicabili quando il record in questione viene predicato.
Per saperne di più:
Le agenzie regolatorie di tutto il mondo continuano a esaminare i problemi e le preoccupazioni legati all'integrità dei dati nei settori scientifici. La FDA ha pubblicato delle linee guida sull'integrità dei dati per fornire chiarezza alle organizzazioni del settore scientifico in modo che tali problemi e preoccupazioni possano essere affrontati in modo proattivo.
Canada
Apri tuttoIl Personal Information Protection and Electronic Documents Act (PIPEDA) è una legge federale canadese applicabile alla raccolta, all'utilizzo e alla divulgazione delle informazioni personali nel corso delle attività commerciali in tutte le province del Canada.
L'Health Information Act (HIA) è una legge sulla tutela dei dati personali vigente nella provincia di Alberta che si applica alla raccolta, all'utilizzo, alla divulgazione e alla protezione delle informazioni sanitarie che sono in custodia o sotto il controllo di un custode.
La regione AWS Canada (Centrale) è attualmente disponibile per diversi servizi, come: Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) e Amazon Relational Database Service (Amazon RDS).
Ulteriori informazioni »Il Personal Health Information Protection Act (PHIPA) è una legge sulla privacy dell'Ontario che si applica alla raccolta, all'uso e alla divulgazione di informazioni sanitarie protette durante la prestazione o per la facilitazione dei servizi sanitari.
Regno Unito
Apri tuttoLa MHRA continua a prestare un'attenzione sempre maggiore all'integrità dei dati. L'uso sempre crescente dell'acquisizione elettronica dei dati, l'automazione dei sistemi e l'utilizzo delle tecnologie da remoto hanno aumentato la complessità delle catene di fornitura e delle modalità di lavoro, con il ricorso a fornitori terzi. La MHRA ha pubblicato le linee guida sull'integrità dei dati specificamente per fornire maggiore chiarezza e definire le aspettative che i settori scientifici devono rispettare per la conformità all'integrità dei dati.
Francia
Apri tuttoHébergeur de Données de Santé (HDS): presentata dall'agenzia per la salute governativa francese, Agence du Numérique en Santé (ANS), la certificazione HDS mira a rafforzare la sicurezza e la protezione dei dati sanitari personali.
Per ottenere la certificazione HDS un provider IT deve essere certificato ISO 27001. Ciò significa che i servizi coperti dalla nostra certificazione ISO 27001 sono inclusi anche nell'ambito della HDS. I servizi AWS che rientrano nel campo di applicazione della certificazione ISO/IEC 27001:2013 sono disponibili nella pagina Web della Certificazione ISO.
L'integrità dei dati continua a essere un argomento importante in tutto il mondo. L'EMA (Agenzia europea per i medicinali) ha pubblicato nuove linee guida di fabbricazione (GMP) per garantire l'integrità dei dati che riguarda i dati generati nei processi di test, produzione, confezionamento, distribuzione e monitoraggio dei farmaci.
Per saperne di più:
Germania
Apri tuttoLa DiGAV è stata introdotta nell'aprile 2020 per supportare la digitalizzazione del sistema sanitario tedesco. La DiGAV consente a determinate applicazioni sanitarie di essere riconosciute come rimborsabili nell'ambito del sistema obbligatorio di assicurazione sanitaria tedesco. Tuttavia, affinché le organizzazioni siano conformi e consentano l'idoneità al rimborso tramite la DiGAV, devono dimostrare che le applicazioni soddisfano i requisiti di protezione dei dati della DiGAV, tra cui l'elaborazione dei dati personali esclusivamente all'interno dello Spazio economico europeo (SEE) o in un Paese con una decisione di adeguatezza della Commissione europea ai sensi dell'articolo 45 del Regolamento generale sulla protezione dei dati (GDPR) dell'UE.
AWS offre una serie di strumenti leader del settore per supportare i clienti a soddisfare requisiti normativi e legislativi locali, comprese la Legge tedesca sulla fornitura digitale (DVG) e l'Ordinanza sulle applicazioni sanitarie digitali (DiGAV), nello spostamento dei carichi di lavoro sanitari al cloud.
L'integrità dei dati continua a essere un argomento importante in tutto il mondo. L'EMA (Agenzia europea per i medicinali) ha pubblicato nuove linee guida di fabbricazione (GMP) per garantire l'integrità dei dati che riguarda i dati generati nei processi di test, produzione, confezionamento, distribuzione e monitoraggio dei farmaci.
Per saperne di più:
Giappone
Apri tuttoL'Act on the Protection of Personal Information (APPI) è la legislazione principale relativa ai dati personali in Giappone.
L'APPI si applica a tutti gli operatori aziendali (persone fisiche e giuridiche) che gestiscono informazioni personali. Inoltre, l'APPI distingue tra informazioni personali e dati personali (che APPI definisce come informazioni personali che comprendono parte di un database di tali informazioni). Gli obblighi degli operatori aziendali variano a seconda che questi ultimi acquisiscano, utilizzino o forniscano informazioni o dati personali.
AWS implementa e mantiene misure di sicurezza tecniche e organizzative applicabili ai servizi di infrastruttura cloud AWS nell'ambito di framework e certificazioni di sicurezza riconosciuti a livello mondiale, tra cui ISO 27001, ISO 27017, ISO 27018 , PCI DSS Level 1 e SOC 1, 2 e 3. Queste misure di sicurezza tecnica e organizzativa sono convalidate da entità di controllo indipendenti di terze parti e sono studiate per impedire l’accesso non autorizzato o la divulgazione del contenuto dei clienti.
Singapore
Apri tuttoIl Personal Data Protection Act 2012 (PDPA) è la legge sulla protezione dei dati personali vigente in Singapore, anche nel caso di trasferimento dei dati personali all'estero per l'elaborazione. Il PDPA disciplina la raccolta, l'uso, la divulgazione e la protezione dei dati personali.
AWS implementa e mantiene misure di sicurezza tecniche e organizzative applicabili ai servizi di infrastruttura cloud AWS nell'ambito di framework e certificazioni di sicurezza riconosciuti a livello mondiale, tra cui ISO 27001, ISO 27017, ISO 27018 , PCI DSS Level 1 e SOC 1, 2 e 3. Queste misure di sicurezza tecnica e organizzativa sono valutate da enti di controllo indipendenti di terze parti e sono studiate per impedire l'accesso non autorizzato o la divulgazione dei contenuti dei clienti.
AWS supporta molte organizzazioni sanitarie in tutto il mondo offrendo la tecnologia di cui hanno bisogno per muoversi alla velocità necessaria per avere un impatto, dall'utilizzo della condivisione di dati medici per diagnosticare patologie precedentemente sconosciute all'identificazione di nuovi virus per prevenire una nuova pandemia, e molte altre funzionalità fondamentali, il tutto consentendo ai clienti di soddisfare i massimi standard di sicurezza e requisiti di conformità. Ad esempio, l'Integrated Health Information Systems (IHiS) di Singapore, l'agenzia responsabile per la fornitura delle tecnologie abilitanti che alimentano la sanità pubblica di Singapore, si è rivolta ad AWS per scalare in sicurezza i sistemi IT per le operazioni di vaccinazione al fine di sostenere carichi significativamente maggiori con breve preavviso, da un carico iniziale di 8.000 vaccini al giorno a un picco di 80.000 vaccini al giorno in
quattro settimane.