- Setor›
- Serviços de saúde e ciências biológicas
Conformidade na nuvem
Eleve suas operações com a AWS, projetada para atender aos rigorosos padrões de conformidade, incluindo HIPAA, HITRUST, GxP e muito mais.
Desbloqueando a inovação com serviços em nuvem seguros e compatíveis
Conformidade com a HIPAA
- Elegibilidade da HIPAA mantida pela AWS em todos os serviços aplicáveis
- Processo simplificado para a execução de contratos de parceiros comerciais (BaaS)
- Proteções técnicas integradas para proteger as Informações de Saúde Protegidas (PHI)
- Trilhas de auditoria abrangentes e controles de acesso refinados para uma supervisão aprimorada
Conformidade da GxP
- Tempo reduzido para provisionar, configurar e testar a infraestrutura alinhada à conformidade GxP
- Herança perfeita de controles globais de segurança e conformidade
- Monitoramento e alertas contínuos
Controles de segurança abrangentes
- Criptografia de ponta a ponta para dados em trânsito e em repouso
- Gerenciamento granular de identidade e acesso (IAM)
- Isolamento e segmentação de rede
- Monitoramento de infraestrutura e detecção de ameaças 24/7
Estrutura de conformidade global
- Certificado HITRUST CSF
- Relatórios SOC 1, 2 e 3
- ISO 27001, 27017 e 27018
- GDPR e padrões regionais de proteção de dados
Construindo soluções seguras juntos
A conformidade é uma responsabilidade compartilhada. Acreditamos em parcerias de segurança transparentes. Enquanto a AWS gerencia a segurança da nuvem, você mantém o controle total sobre sua segurança na nuvem.
O que a AWS oferece
A AWS opera, gerencia e controla componentes desde o sistema operacional hospedeiro e a camada de virtualização até a segurança física das instalações nas quais o serviço é executado. Isso inclui uma infraestrutura robusta apoiada por mais de 166 serviços qualificados pela HIPAA, certificações globais de conformidade, como HITRUST, GDPR, ENS High, HDS e C5, e mais zonas de disponibilidade do que qualquer outro provedor. Saiba mais »
Responsabilidade compartilhada
O cliente é responsável por gerenciar o sistema operacional convidado — incluindo atualizações e patches de segurança — junto com qualquer software de aplicativo associado e pela configuração do firewall do grupo de segurança fornecido pela AWS. Você tem gerenciamento completo de propriedade e acesso aos dados, a capacidade de escolher a localização geográfica para armazenamento de dados, a implementação de controles de segurança em nível de aplicativo e o gerenciamento da criptografia de dados. Saiba mais »
Seus dados, seu controle
Nossas certificações independentes de terceiros demonstram nosso compromisso com a “segurança da nuvem”. “ Os clientes herdam essas certificações de conformidade e podem usá-las para demonstrar parte de sua conformidade aos auditores e reguladores. Nossas certificações e atestados de conformidade são avaliados por um auditor independente terceirizado e resultam em uma certificação, relatório de auditoria ou atestado de conformidade. As principais certificações e atestados incluem:
- ISO 9001
- ISO 27001, 27017, 27018
- SOC 1, 2, 3
- PCI DSS nível 1
- FedRAMP
- Cyber Essentials Plus
- SRG do DoD
Para regulamentações do setor, como HIPAA, HITECH, GxP e GDPR, oferecemos recursos de segurança robustos e contratos legais, incluindo nosso Adendo de Associado Comercial (BAA) e Contrato de Processamento de Dados (DPA). As leis de saúde incluem:
- GDPR
- HIPAA
- HITECH
- PDPA-2012 (Singapura)
- PIPEDA (Canadá)
- Lei da privacidade (Austrália)
- PDPA – 2010 (Malásia)
Nosso alinhamento com as estruturas do setor apoia ainda mais suas necessidades de conformidade. Os principais alinhamentos e estruturas incluem:
- CSA (Cloud Security Alliance)
- Privacy Shield entre UE e EUA
- NIST
- BioPhorum IT Controls
Conformidade com GxP na AWS
Com acesso a soluções específicas, recursos técnicos e uma equipe de especialistas em GxP, a AWS facilita que as organizações de ciências biológicas estabeleçam um ambiente de alinhamento de GxP que reduz custos, melhora a segurança e aprimora a agilidade.
Automatize a conformidade com GxP
Automatize a conformidade com GxP
A AWS fornece as ferramentas e as orientações para automatizar a conformidade com as GxP, para que você possa agir rapidamente e, ao mesmo tempo, manter a conformidade.
Saiba mais
Introduza a rastreabilidade automática
Use a AWS para registrar automaticamente atividades em seu ambiente para apoiar solicitações de auditoria.
Desenvolva uma infraestrutura consistente e controlável
Crie modelos para usar sua infraestrutura em toda a organização e controle sobre quem pode afetar elementos de seu software de infraestrutura e quando.
Alinhamentos globais de conformidade e estrutura de saúde
Tópicos da página
Estados Unidos
Abrir tudoA HITRUST CSF (Cloud Security Framework) unifica controles de segurança baseados em aspectos de leis federais dos EUA (como HIPAA e HITECH), leis estaduais (como a Standards for the Protection of Personal Information of Residents of the Commonwealth, de Massachusetts) e padrões de conformidade não governamentais reconhecidos (como o PCI DSS) em uma única estrutura, personalizada de acordo com as necessidades da área de saúde.
Alguns serviços da AWS foram avaliados pelo Programa de garantia da HITRUST CSF por um avaliador aprovado da HITRUST CSF e foi determinado que cumprem os critérios de certificação da HITRUST CSF v9.3.
Os clientes podem usar qualquer serviço da AWS em uma conta designada como uma conta HIPAA, mas eles devem apenas processar, armazenar e transmitir informações de saúde protegidas (PHI) com os serviços elegíveis para a HIPAA.
Os reguladores em todo o mundo continuam analisando os problemas/preocupações de integridade de dados nos setores de ciências biológicas. A FDA publicou orientações sobre integridade de dados para fornecer clareza às organizações de ciências biológicas para que os problemas/preocupações possam ser abordados de forma proativa.
Alemanha
Abrir tudoO DiGAV foi introduzido em abril de 2020 para auxiliar na digitalização do sistema de saúde alemão. O sistema DiGAV permite que determinados pedidos de assistência médica sejam reconhecidos como reembolsáveis no sistema de seguro de saúde legal alemão. No entanto, para que as organizações cumpram e habilitem a elegibilidade para reembolso por meio do DiGAV, elas devem demonstrar que seus aplicativos atendem aos requisitos de proteção de dados do DiGAV, incluindo que os dados pessoais são processados exclusivamente no Espaço Econômico Europeu (EEE) ou em um país com uma decisão de adequação do a Comissão Europeia com base no artigo 45 do Regulamento Geral de Proteção de Dados da UE (GDPR).
A AWS fornece uma série de ferramentas líderes do setor para oferecer suporte aos clientes que atendem aos requisitos regulatórios e legislativos locais, incluindo o German Digital Supply Act (DVG) e o Digital Health Applications Ordinance (DiGAV) associado, à medida que movem cargas de trabalho de saúde para a nuvem.