符合HIPAA标准的服务列于AWS HIPAA合规性白皮书中: https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
很遗憾,本步白皮书中未列出AWS Step Functions。 但是,如果我在步骤函数中使用符合HIPAA的服务,那么该配置是否符合HIPAA?
谢谢!
答案 0 :(得分:1)
您可以在指定为HIPAA帐户的帐户中使用任何 AWS服务,但您只应在符合HIPAA资格的服务中处理,存储和传输PHI。
因此,如果您使用步骤函数来编排工作负载,而无需在步骤函数中实际处理,存储或传输任何PHI,那么您应该没问题。
HIPAA Eligible Services Reference页面包含符合HIPAA条件的最新服务列表。
答案 1 :(得分:0)
自2018年5月31日起,您可以使用AWS Step Functions编排分布式应用程序和工作流,这些应用程序和工作流包含与医疗保健相关的信息,包括用户的个人健康信息(PHI)以及受美国健康保险可移植性和责任法案( HIPAA)。参见https://aws.amazon.com/about-aws/whats-new/2018/05/aws-step-functions-is-now-a-hipaa-eligible-service/。