Serviços qualificados pela HIPAA

Os serviços listados abaixo são elegíveis para criar, receber, processar, manter ou transmitir informações eletrônicas de saúde protegidas (ePHI). A AWS demonstrou sua conformidade com os requisitos da HIPAA com relação a cada serviço abaixo, sujeito ao modelo de responsabilidade compartilhada. Os clientes ainda precisam configurar esses serviços de acordo com os requisitos da HIPAA. Todos os recursos dos serviços qualificados pela HIPAA também são elegíveis para criar, receber, processar, manter ou transmitir ePHI, a menos que especificamente indicado de outra forma abaixo.
 

Última atualização: 13 de abril de 2026

• Alexa for Business [somente para competências na área de saúde; requer o BAA do Alexa Skills. Consulte o whitepaper da HIPAA para obter detalhes]
  
• Console do AWS Amplify
• Amazon API Gateway
• AWS App Mesh
• AWS AppFabric
• Amazon AppFlow
• AWS Application Migration Service
• Controlador de Recuperação de Aplicações da Amazon
• AWS AppSync
  
• Amazon Athena
• AWS Audit Manager
• Amazon Augmented AI [excluindo Public Workforce e Vendor Workforce para todos os recursos]
• Amazon Aurora
• AWS B2B Data Interchange
• AWS Backup
• AWS Batch
  
• Amazon Bedrock
• Amazon Bedrock AgentCore
• AWS Certificate Manager
  
• Amazon Chime
  
• SDK do Amazon Chime
• AWS Clean Rooms
  
• Nuvem AWS 9
  
• Amazon Cloud Directory
  
• AWS Cloud Map
  
• AWS CloudEndure
  
• AWS CloudFormation
  
• Amazon CloudFront [exclui a entrega de conteúdo por meio do ponto de presenças incorporado do Amazon CloudFront]
  
• AWS CloudHSM
  
• AWS CloudShell
  
• AWS CloudTrail
  
• Amazon CloudWatch
  
• Amazon CloudWatch Logs
  
• Métricas do Amazon CloudWatch SDK
  
• AWS CodeBuild
  
• AWS CodeCommit
  
• AWS CodeDeploy
  
• AWS CodePipeline
  
• Amazon Cognito
  
• Amazon Comprehend
  
• Amazon Comprehend Medical
  
• AWS Config
  
• Amazon Connect
• Amazon Connect Health [aplica-se um adendo sobre serviços de saúde e ciências biológicas do HCLS]
• AWS Control Tower
  
• AWS Data Exchange
  
• AWS Database Migration Service (DMS)
  
• AWS DataSync
• Amazon DataZone
• Amazon Detective
• Agente de DevOps da AWS
• Amazon DevOps Guru
  
• AWS Direct Connect
  
• AWS Directory Service [excluindo o Simple AD]
• Amazon DocumentDB [compatível com MongoDB]
  
• Amazon DynamoDB
  
• Amazon EC2 Auto Scaling
  
• Amazon ElastiCache
  
• AWS Elastic Beanstalk
  
• Amazon Elastic Block Store (Amazon EBS)
  
• Amazon Elastic Compute Cloud (Amazon EC2)
  
• Amazon Elastic Container Registry (ECR)
  
• Amazon Elastic Container Service (ECS)
• AWS Elastic Disaster Recovery
  
• Amazon Elastic File System (EFS)
  
• Amazon Elastic Kubernetes Service (EKS)
  
• Elastic Load Balancing
  
• Amazon Elastic MapReduce (EMR)
  
• AWS Elemental MediaConnect
  
• AWS Elemental MediaConvert
  
• AWS Elemental MediaLive
• AWS Entity Resolution
• Amazon EventBridge [antigo Amazon Cloudwatch Events]
• AWS Fargate [somente mecanismos ECS e EKS]
  
• AWS Fault Injection Simulator
  
• AWS Firewall Manager
  
• Amazon Forecast
  
• Amazon FreeRTOS
  
• Amazon FSx
  
• AWS Global Accelerator
  
• AWS Glue
  
• AWS Glue DataBrew
  
• Amazon GuardDuty
  
• AWS HealthLake
  
• AWS HealthOmics
  
• AWS HealthImaging
• Centro de Identidade do AWS IAM
• Amazon Inspector
  
• AWS IoT Core
  
• AWS IoT Device Management
  
• AWS IoT Events
  
• AWS IoT Greengrass
  
• AWS IoT SiteWise
  
• Amazon Kendra
  
• AWS Key Management Service (KMS)
  
• Amazon Managed Service for Apache Flink 
  
• Amazon Keyspaces [para Apache Cassandra]
  
• Amazon Kinesis Data Streams
  
• Amazon Kinesis Data Firehose
  
• Amazon Kinesis Video Streams
• AWS Lake Formation
  
• AWS Lambda
  
• Amazon Lex
  
• Amazon Location Service
  
• Amazon Macie
  
• AWS Mainframe Modernization
  
• AWS Managed Services [exceto para os serviços de operações sob demanda, salvo pelo recurso RFC Expedite]
• Amazon Managed Service for Prometheus
• Amazon Managed Workflows for Apache Airflow
  
• Amazon Managed Streaming para Apache Kafka
  
• Amazon MemoryDB
  
• Amazon MQ
  
• Amazon Neptune
  
• AWS Network Firewall
• Amazon Nova Act
• Amazon OpenSearch Service
  
• AWS OpsWorks para Chef Automate
  
• AWS OpsWorks para Puppet Enterprise
  
• AWS OpsWorks Stacks
  
• AWS Organizations
  
• AWS Outposts
• AWS Parallel Computing Service (PCS)
• Amazon Personalize
  
• Amazon Pinpoint e End User Messaging (anteriormente conhecido como Amazon Pinpoint) [exceto para as funcionalidades de mensagens de voz]
  
• Amazon Polly
  
• AWS Private Certificate Authority
• Amazon Q Business
  
• Amazon Quantum Ledger Database (QLDB)
  
• Amazon Quick Suite [antigo Amazon QuickSight]
• Amazon Rekognition
  
• Amazon Redshift
  
• Amazon Relational Database Service (Amazon RDS) [somente os mecanismos SQL Server, MySQL, Oracle, PostgreSQL, Db2 e MariaDB]
• Hub de Resiliência da AWS
• AWS Resource Access Manager (RAM)
• Explorador de Recursos da AWS
• Amazon Route 53
  
• Amazon S3 Glacier
  
• Amazon SageMaker AI [o antigo Amazon Sagemaker, exclui Studio Lab, Ground Truth Plus, Public Workforce e Vendor Workforce para todos os recursos]
  
• AWS Secrets Manager
  
• AWS Security Hub CSPM (antigo AWS Security Hub)
  
• AWS Service Catalog
  
• AWS Serverless Application Repository
• AWS Shield [Básico e Avançado]
• Amazon Simple Email Service (Amazon SES)
  
• Amazon Simple Notification Service (SNS)
  
• Amazon Simple Queue Service (SQS)
  
• Amazon Simple Storage Service (S3)
  
• Amazon Simple Workflow Service (SWF)
  
• AWS Snowball
  
• AWS Snowball Edge
• AWS Step Functions
  
• AWS Storage Gateway
  
• AWS Systems Manager
  
• Amazon Textract
  
• Amazon Timestream
  
• AWS Transcribe [inclui Healthscribe]
• AWS Transfer Family
• AWS Transform
• Amazon Translate
• Acesso Verificado pela AWS
• Amazon Verified Permissions
• Amazon Virtual Private Cloud (VPC)
  
• AWS Web Application Firewall (WAF)
  
• AWS Wickr
  
• Amazon WorkDocs [Excluindo a adição de controles para excluir o recurso de versão de arquivo anterior]
  
• Amazon WorkLink
  
• Amazon WorkSpaces
• Amazon WorkSpaces Applications [o antigo Amazon AppStream 2.0]
• Amazon WorkSpaces Thin Client
• Amazon WorkSpaces Secure Browser
  
• AWS X-Ray
  
• VM Import/Export 
  

OBSERVAÇÃO: se você for uma entidade coberta ou um associado comercial conforme definição da Lei de Portabilidade e Responsabilização de Saúde (“HIPAA”, conforme emenda) de 1996, você concorda em não usar esses serviços qualificados pela HIPAA para qualquer finalidade ou de qualquer forma que envolva informações de saúde protegidas (conforme definição da HIPAA) sem antes celebrar um acordo de associado comercial da AWS.

Salvo disposição em contrário, os recursos de disponibilidade geral de cada um dos serviços elegíveis à HIPAA listados também são considerados elegíveis à HIPAA,

Os serviços listados acima são elegíveis para workloads envolvendo informações de saúde protegidas (ePHI) eletrônicas. É importante observar que alguns serviços da AWS não estão listados aqui. Os clientes ainda podem usar serviços não listados aqui, inclusive nas contas HIPAA, desde que os serviços não processem nem armazenem ePHI. Para obter mais informações, fale com seu representante de contas da AWS. Os clientes são responsáveis por garantir sua própria conformidade com a HIPAA ao usar qualquer serviço da AWS.