HIPAA法規遵循功能

重要的

如果你現有的HIPAA客戶和帳戶不是E2磚平台的版本,您需要創建和驗證集群遺留HIPAA的支持,看到的Beplay体育安卓版本為遺留HIPAA支持創建和驗證一個集群。

HIPAA法規遵循功能需要啟用合規安全概要增加了監控代理,為節點間加密執行實例類型,提供了一個硬計算圖像,以及其他功能。技術細節,請參閱使合規安全概要。這是你的責任確認每個工作區合規安全性配置文件啟用。

使用合規安全性配置文件,你的磚賬戶必須包括增強的安全性和遵從性附加組件。詳情,請參閱定價頁。

該功能需要你的賬戶在企業定價層。

計算資源得到增強的安全

合規安全概要改進適用於計算資源經典的數據平麵,如集群和non-serverless SQL倉庫。這適用於所有地區。

Serverless SQL倉庫支持合規安全概要因地區而異。看到Serverless SQL倉庫支持合規安全概要文件在某些地區。

HIPAA概述

1996年健康保險流通與責任法案(HIPAA),經濟和臨床醫療和健康信息技術(高科技)和HIPAA以下規定發布了一組美國醫療法律。其他規定,這些法律建立要求使用,保護健康信息的披露,維護(φ)。

HIPAA適用於涉及實體和業務夥伴創建、接收、維護、傳播或訪問φ。當涉及實體或商業夥伴進行雲服務提供商的服務(CSP),如磚、CSP HIPAA下成為生意夥伴。

HIPAA法規要求覆蓋實體及其商業夥伴稱為商業夥伴簽訂合同協議(BAA),以確保商業夥伴將充分保護φ。除此之外,英國機場管理局建立φ的允許和需要使用和披露的業務夥伴,基於當事人之間的關係和正在執行的活動和服務的商業夥伴。

磚允許φ的處理數據磚嗎?

磚允許φ的處理數據的情況下與磚BAA簽署協議。聯係你的磚代表的更多的信息。

配置您的帳戶和工作區HIPAA E2

如果你是一個現有的HIPAA客戶和你的帳戶不E2磚平台的版本:Beplay体育安卓版本

你必須聯係你的磚代表升級您的帳戶到E2版本的平台。Beplay体育安卓版本
注意,E2平台是一個多承租者平台上Beplay体育安卓版本部署HIPAA E2和你選擇將被視為放棄任何條款在合同相衝突與我們提供你HIPAA E2的能力。

如果你是一個現有的HIPAA客戶和您的工作區不E2磚平台的版本,創建一個集群,看到這篇文章Beplay体育安卓版本為遺留HIPAA支持創建和驗證一個集群。

訂購時,您可以選擇啟用所有工作區HIPAA法規遵循功能在一個帳戶,或者隻在個人工作區。

配置您的帳戶或工作區來支持數據處理由HIPAA標準,工作區必須有合規安全概要啟用。的一個步驟,使它包括聯係你磚的代表。你將獲得額外的信息和協議簽署。注意,啟用一個帳戶的HIPAA法規遵循功能或工作區是永久性的,不能刪除。

後磚帳戶啟用對E2 HIPAA,工作區帳戶的HIPAA法規遵循功能E2地區。部署一個工作區沒有HIPAA法規遵循功能,您必須創建一個單獨的磚。

重要的

你是自己完全負責確保遵守所有適用的法律法規。磚的在線文檔中提供的信息並不構成法律意見,有任何問題,您應該谘詢您的法律顧問有關法規遵從性。
磚不支持使用預覽功能的加工φHIPAA E2平台上,除了中列出的特性Beplay体育安卓版本預覽功能支持φ數據的處理。

預覽功能支持φ數據的處理

下麵的預覽功能是支持φ的處理:

HIPAA法規遵循的共同責任

遵守HIPAA有三個主要領域,有不同的責任。雖然每個黨都有許多責任,下麵我們列舉我們的關鍵職責,連同你的責任。

本文使用磚術語控製飛機和一個數據平麵磚是如何工作的,這是兩個主要部分:

的磚控製飛機包括後端服務,磚在自己的AWS帳戶管理。
數據平麵就是湖是處理你的數據。的經典的數據平麵包括一個AWS VPC AWS帳戶,和集群的計算資源來處理你的筆記本,工作,職業或經典SQL倉庫。

重要的

工作區與HIPAA法規遵循功能啟用,數據平麵指的是經典的數據平麵在自己的AWS帳戶。這個版本,serverless計算功能被禁用與HIPAA法規遵循工作空間功能啟用。

AWS的主要職責包括:

履行其義務作為一個商業夥伴在你與AWS咩。
為您提供與AWS EC2機器根據你的合同,支持HIPAA法規遵循。
在休息和在途的提供硬件加速加密加密在AWS硝基實例在HIPAA來說是足夠的。
刪除加密密鑰和數據當磚釋放EC2實例。

磚的主要職責包括:

在途的φ加密的數據傳輸到或從控製飛機。
數據加密φ在控製飛機
限製實例類型的設置到AWS硝基實例類型執行在途的加密和加密。支持的實例類型列表,請參閱AWS硝基係統和HIPAA法規遵循功能。磚限製實例類型的帳戶控製台,通過API。
在磚時去除EC2實例表明,他們將被去除,例如auto-termination或手動終止,因此,AWS可以消滅他們。

你的主要職責:

配置您的工作區來使用customer-managed密鑰管理服務或者是交互式筆記本結果存儲在客戶帳戶特性。
不要使用在磚加工φ的預覽功能。然而,它支持使用預覽功能中列出預覽功能支持φ數據的處理
遵循安全最佳實踐,比如禁用不必要的出口從數據平麵和使用磚秘密特性(或其他類似功能)來存儲訪問鍵提供φ。
進入一個與AWS生意夥伴協議,涵蓋所有數據處理在VPC EC2實例部署。
不做在一個虛擬機,將違反HIPAA。例如,直接磚發送加密φ的端點。
確保所有數據可能包含φ是加密在休息時將它存儲在位置磚平台可能會相互作用。Beplay体育安卓版本這包括設置加密設置在每個工作空間的根S3 bucket的工作區創建。你負責保證加密(以及執行備份)存儲和所有其他數據源。
確保所有的數據可能包含φ是加密的磚之間的交通和你的任何數據存儲位置或外部位置訪問從數據平麵的機器。例如,任何api使用的筆記本可能連接到外部數據源必須使用適當的加密任何即將離任的連接。
確保所有數據可能包含φ是加密在休息時將它存儲在位置磚平台可能會相互作用。Beplay体育安卓版本這包括設置加密設置在每個工作空間的根存儲是工作區創造的一部分。
確保加密(以及執行備份)根S3 bucket和所有其他數據源。
確保所有的數據可能包含φ是加密的磚之間的交通和你的任何數據存儲位置或外部位置訪問從數據平麵的機器。例如,任何api使用的筆記本可能連接到外部數據源必須使用適當的加密任何即將離任的連接。

請注意以下關於customer-managed鍵:

您可以添加customer-managed鍵工作空間的根S3 bucket使用customer-managed鍵工作區存儲功能,但磚不需要你這樣做。
作為一個可選的一部分customer-managed鍵工作區存儲功能,您可以添加customer-managed鍵EBS卷,但這不是HIPAA法規遵循的必要條件。