bro sundhedsorganisationer kender allerede HIPAA-kompatibel cloud storage udbydere kan lide Sync.com, Google Drev, Microsoft OneDrive, Dropbox Business, og endda Box.com.

Men hvordan ved du ...

• Hvilken HIPAA -kompatibel skylagring Opholder sig i overensstemmelse med amerikanske sundhedslove?
• Hvilken opbevaring er den rigtige for dig og dine sundhedspersonale, underleverandører, kunder og patienter?
• Hvilke funktioner gavner din organisation mest?

Nå...det er præcis, hvad jeg vil guide dig igennem i denne sammenligning! Lad os dykke ned!

Top 6 bedste HIPAA -kompatible cloud storage -tjenester i 2023

1. Sync.com (Samlet set bedste HIPAA-kompatible cloud storage)

Funktionalitet

• Sync er HIPAA-kompatibel, så den opfylder alle sikkerhedsstandarder fastsat af den amerikanske regering
• Sync.com holder dine beskyttede sundhedsoplysninger (PHI) private og sikre.

Sync.com er en HIPAA-kompatibel cloud storage-løsning for sundhedspersonale, der har brug for muligheden for sikkert at opbevare, dele og overføre PHI-data i overensstemmelse med føderale overholdelseskrav. Sync gør det muligt at få adgang til patienters medicinske oplysninger fra enhver computer eller mobil enhed via dens sikre webportal, samtidig med at du får fuld kontrol.

Nul-viden sikkerhed

Sync er nem at bruge og meget sikker. Sync krypterer dine filer på din enhed, før de uploades, så ingen kan få adgang til eller se dine oplysninger uden at have fysisk adgang til de enheder, du er syncing fra. Sync giver også mulighed for samarbejde i realtid med andre mennesker, så I alle kan arbejde på den samme fil på én gang!

Sync Business Solo og Business Pro er de eneste planer, der er HIPAA -kompatible.

FORDELE

• Holder dine beskyttede sundhedsoplysninger (PHI) private og sikre.
• Alle data gemt på servere er krypteret ved hjælp af nul-viden, hvilket betyder Sync er ikke i stand til at dekryptere nogen PHI, der er gemt på dens servere
• Filversionering, der holder styr på alle dokumentversioner og ændringer
• Del og samarbejd filer og dokumenter sikkert, hvor som helst
• Opfylder HIPAA -overholdelse - download Business Associates -aftalen (https://www.sync.com/pdf/sync-hipaa-baa.pdf)

ULEMPER

• Limited sync mappemuligheder og begrænset integration med tredjepartsapps

Besøg Sync.com for at lære mere om deres HIPAA og PHIPA -kompatible cloud storage.

... se min Sync.com gennemgå at lære mere

2. microsoft OneDrive (Plidelig HIPAA cloud storage service)

Nøglefunktioner

• Business Associate Agreements (BAA'er) sørger automatisk for underskrifter
• Let tilgængelige revisionsrapporter

microsoft OneDrive har det hele. Microsoft leverer værktøjer til forebyggelse af datatab for at hjælpe datasikkerhedseksperter fra hospitaler og sundhedsudbydere med at holde styr på de data, der er gemt på dine servere.

Men det er mere end simpel sporing

Udover robust sikkerhedskontrol, microsoft OneDrive tilbyder mere end blot fillagring. Det beskytter også din e -mail og kalendere!

Og de er alle lige beskyttet. Så snart du udtrykker dit behov for HIPAA-overholdelse, vil Microsoft sende en forretningsforbindelsesaftale til underskrift.

Bekymre dig mindre om databrud

BAA'erne dækker ikke kun patientinformation gemt i skyen. Det omfatter beskyttelse til din mail, opbevaring og kalendere også.

Det betyder, at sundhedsudbydere kan udveksle relevant information om deres patienter uden at risikere et brud på data.

Hvis du vil vurdere din enheds HIPAA-overholdelse, er det så nemt som anmoder om en revisionsrapport fra Microsofts Tillidsportal.

Mens du foretager revisionsanmodninger gennem tillidsportalen, er det faktisk uafhængige tredjeparter der selv foretager revisionerne. Det betyder, at du har en ekstra lag beskyttelse ved analyse.

Ulemper?

Ulempen ved alt dette? Det kan blive dyrt. Hvis du vil have alle lag af sikkerhed, mens du bruger OneDrive, vil det koste dig $35 per bruger per måned. Hvis du er en stor organisation, kan prisen stige meget hurtigt.

Er Microsoft OneDrive Passer til din sundhedsorganisation?

Microsoft tilbyder alt, hvad en sundhedsorganisation har brug for for at gemme data, udveksle meddelelser og overføre oplysninger mellem sundhedsudbydere og patienter.

Nogle gange er det alt, hvad din organisation kan have brug for! Og du får alle disse tjenester sikkert med al HIPAA dokumentation og ressourcer leveret af Microsoft - plus let revisioner, at starte op!

FORDELE

• Let, problemfri HIPAA-overholdelsesstandarder
• Omfattende pakke af Cloud Storage tjenester
• Ingen anmodninger om revision

ULEMPER

• Kan hurtigt blive dyrt
• microsoft OneDrive alternativer

3. Box.com (HIPAA-kompatibel fildeling og lagring i skyen)

Nøglefunktioner

• Unikke protokoller, der er specifikke for sundhedsapplikationer
• Komplet dokumentation for overholdelse af HIPAA

Box.com er en af ​​de mest populære HIPAA-kompatible skytjenester for sundhedsvæsenet. Box kan prale af klienter som Cedars-Sinai, Kaiser Permanente og UCLA Health omfattende til branchens behov.

Et trin højere end mere opbevaring

At være HIPAA-kompatibel er en ting. Men tilbyder sundhedsspecifikke beskedprotokoller er en anden. Mens andre cloud storage -udbydere blot butik data på skyen, går Box et skridt videre.

Hvis du har brug for dit personale eller patienter sikker visning branchespecifikke billedfiler som røntgenstråler, ultralyd og CT-scanninger, har Box svaret: a DICOM-specifik beskedprotokol.

Glemte vi også at nævne, hvor sikre og fantastiske dens funktioner er?

Dette er sandsynligvis bedste grund hvorfor en dækket enhed skal vælge Box: Box DICOM -protokollen giver brugerne mulighed for dele og analysere billeddata fra enhver enhed, hvor som helst, gennem a sikker platform.

Det betyder, at din patient kan udsigt hans eller hendes røntgenstråler fra hjemmets komfort, uden at risikere datalækager.

Er Box Enterprise det rigtige til dit hospital?

Box -pakken med tjenester, f.eks effektivisering af arbejdsgangen deling gør det nemt for sundhedspersonale til samarbejde på enhver banebrydende behandling.

Samlet set betyder det, at du kan levere bedste pleje for dine patienter med Box som din cloud -udbyder. Den største ulempe? Det er dyrt og bedre egnet til større sundhedsorganisationer med et større budget.

FORDELE

• HIPAA -overholdelse er enkel og let
• Deling og analyse af data er praktisk, selv derhjemme!
• Specialiserede applikationer til en sundhedsvæsenet enhed

ULEMPER

• Dyrt
• Dropbox vs Box sammenligning

Besøg Box.com for at lære mere om deres HIPAA-kompatible cloud storage.

... se min Box.com anmeldelse at lære mere

4. Google Drive (bedste budgetalternativ)

Nøglefunktioner

• Hvis du har brugt internettet i et stykke tid, må du ikke være fremmed for det Google Køre.
• Det er en HIPAA-kompatibel cloud backup-tjeneste med omfattende dækning til alle dine behov.

Det går ud over en budgetvenlig opbevaringsløsning

Og det er ikke kun cloud storage hvor Google Drive skinner. Google Drev er kun en del af hele G Suite-tjenesten – som dækker alt Google Cloud-tjenester som Docs, Sheets og Slides.

Du bliver nødt til at gøre G Suite HIPAA-kompatibel anmode om en BAA fra det firma, der købte G Suite -kontoen.

Anvendelighed? Det er en No-Brainer!

Hvis du har brugt nogen Google apps før, så ved du hvordan let det er til at bruge! Du kan indstille fortrolighedstilladelser for hvert dokument, der er gemt på dit Drev, og dine e -mails er alle krypterede.

Den bedste del? Google Drive er mere overkommelig end en masse cloud storage-tjenester til virksomheder derude! Det er kun $5 pr. bruger for den grundlæggende 30GB plan.

Hvis du er en større sundhedsudbyder, og du bliver nødt til at øge din lagerplads, kan du altid vælge at opgradere til ubegrænset lagerplads for kun $10 pr. bruger. Hvordan er det for omkostningseffektiviteten?

Is Google Kør rigtigt for din sundhedsorganisation?

Hvis du er bekymret for, om dit hospital eller din organisation skal migrere til skyen, Google er et godt sted at starte. Alle ved Google! Det er hurtig, let at brugeog mobil-kompatibel.

Selv med alt bekvemmelighed of Google, det har det stadig top-of-the-line sikkerhedsfunktioner. Det betyder, at du ikke behøver at bekymre dig om overholdelse af HIPAA!

FORDELE

• Intuitiv, brugervenlig grænseflade
• Let migration, selv for teknologisk udfordrede læger
• Overkommelige

ULEMPER

• Tjenesterne er ikke så omfattende
• Bedre Google Kør alternativer

5. Dropbox til virksomheder (populær HIPAA / HITECH cloud storage)

Nøglefunktioner

• Dropbox er ikke HIPAA-kompatibel "ud af boksen"
• Sundhedsorganisationer kan bruge Dropbox at dele eller gemme filer, der indeholder beskyttede helbredsoplysninger
• Delingstilladelser skal konfigureres, før du underskriver en BAA - du skal konfigurere din konto for at holde data som PHI sikret (vejledning her)

Dropbox's enterprise cloud-tjenester kan være i din gyde. Den har en af lettest at bruge cloud storage -grænseflader, så din organisation kan let tilpasning til skyen.

Det er overkommeligt til $12.50 for fem brugere i en måned, så det er en af ​​de mest omkostningseffektiv tilgængelige opbevaringstjenester. Og nævnte vi, at det tilbyder ubegrænset opbevaring?

HITECH OG HIPAA -kompatibel

Hvad med overholdelse af HIPAA? Det er heller ikke noget problem! Dropbox kan let blive HITECH- og HIPAA-kompatible, og en hurtig besked til deres salgsteam får dine BAA'er sendt til dig på ingen tid.

Det er nemt at angive brugeradgangstilladelser pr fil. Du finder alt, hvad du behøver for at komme i gang med compliance i Dropbox whitepaper på HIPAA!

Men vær opmærksom!

Her er fangsten: Hvis du har brug for en hel serie af produkter – fra beskeder til e-mail – vil du måske overveje en anden service.

Mens Dropbox har tredjepartsintegrationer, bliver det vanskeligt at administrere HIPAA-overholdelse med hver tredjepartsapp. Det er en separat proces med HIPAA -overholdelse og BAA -signering pr. app.

Is Dropbox Er virksomhed et godt valg for dig?

Dropbox er en ideel løsning til en dækket enhed, der har brug for data opbevaring.

Selvom det ikke er den mest omfattende service derude til andet end opbevaring, er det alt hvad du behøver, nogle gange især hvis du lige er startet.

FORDELE

• No-nonsense, HIPAA-kompatibel cloud storage
• Ubegrænset lagerplads
• Overkommelige

ULEMPER

• Ikke fantastisk til andre tjenester som messaging
• Dropbox konkurrenter der tilbyder bedre sikkerhed kan være en bedre mulighed

6. Amazon AWS (Cloud-platform med størst værdi på forespørgsel)

Nøglefunktioner

• Stor pakke AWS -cloudtjenester med PHI -beskyttelse
• Robust dokumentation og arkitektureksempler for overholdelse

Hvis du har brug for en mere alsidig mulighed for dine cloud computing behov, skal du ikke lede længere. Amazon AWS tilbyder mere end bare en cloud storage service.

Integrer dit HELE websted

Udover fillagring og sikkerhedskopier tilbyder Amazon AWS også objektlagring gennem Amazon S2 – så du kan integrere dit hospitals hjemmeside med hele Amazon AWS cloud computing-økosystemet.

Hvis datalagring og cloud-lagring ikke er nok, har AWS en stor række tjenester - fra API til cloud computing - som alle leverer kryptering til patientdata.

Brug for bevis?

Bare spørg store spillere i sundhedsbranchen, som Philips, Orion Health og Siemens, der alle bruger AWS i deres cloud computing -systemer.

Det er det også HIPAA-kompatibel, og tjenesten præsenterer en standard BAA for kunder til underskrift.

Efter underskrift, Amazon derefter betegner visse tjenester som HIPAA-kvalificerede, hvor du kan gemme og overføre beskyttede sundhedsoplysninger (PHI).

Tjek dette ud, hvis du vil have højere sikkerhed

Udover HIPAA -overholdelse håndterer AWS også sikkerhedsrisici ved at følge SP 800-66 Ressourcevejledning leveret af NIST, som er en højere sikkerhedsstandard tilpasset HIPAA.

Som en bonus kan du også benytte dig af Amazon HealthLake hvis din organisation er interesseret i at lagre, transformere, forespørge og analysere sundhedsdata i petabyte-skala. Det er en nyttig database at have.

Er Amazon AWS det rigtige til dit hospital?

Har du brug for noget mere robust omfattende end bare at gemme data? Så er Amazon den bedste HIPAA-kompatible cloud storage-løsning til dig.

Udover at gemme din organisations filer, kan du også administrere databaser af din patients oplysninger, samt administrere dataadgang til ePHI når det er nødvendigt.

FORDELE

• Højere beskyttelse end hvad HIPAA kræver
• Flere store brancheaktører bruger tjenesten
• Omfattende dokumentation for HIPAA -overholdelse

ULEMPER

• Kompliceret til brug til grundlæggende tjenester

Et hurtigt og nemt HIPAA & HITECH Crash Course

Hvis du er sundhedsplejerske, er du det sandsynligvis allerede opmærksom på i lov om sundhedsforsikring overførsel og ansvarlighed fra 1996 eller HIPAA.

HIPAA blev lavet, så patienter ikke mister forsikringen, når de flytter mellem job (“sundhedstransportabilitet”), og også til føler sig sikker ved brug af sundhedsydelser på grund af fortrolighedsreglen.

HIPAA begrænser beskytter fortroligheden af ​​patienters sundhedsoplysninger eller PHI for begrænsede personer. Det også straffer uautoriseret videregivelse af patientoplysninger.

Hvad er HITECH? Hvordan adskiller det sig fra HIPAA?

HIPAA blev lavet tilbage i 1996 - langt før cloud -serviceløsninger blev populære for sundhedsudbydere.

Med ny teknologi følger nye risici. Og at undgå disse risici var præcis, hvad HITECH - eller Health Information Technology for Economic and Clinical Health Act - søgte at gøre i 2009.

Det er faktisk HITECH-loven, vi skal takke for privatlivsreglen som det gælder sundhedsjournaler og patientdata. HITECH -loven tilføjede disse meget vigtige regler, der supplerer HIPAA:

• Forretningsforbindelser er nu direkte ansvarlig for overtrædelse af enhver regel under HIPAA.
• Medarbejdere skal nu underskrive a Business Associate -aftale med omfattede enheder i henhold til HIPAA Privacy Rule.
• HITECH øgede sanktionerne for overtrædelse af HIPAA.
• Patienter har nu ret til at få elektroniske kopier af deres journaler.

Dette er blot nogle af de vigtigste dele af HITECH, og hvordan det adskiller sig fra HIPAA.

Men hvis du leder efter cloud storage-udbydere, vil du have en service, der overholder både love.

Det er fordi HIPAA og HITECH er det komplementære og er beregnet til arbejde sammen. HITECH tilføjede netop opdateringer til HIPAA for at opdatere den medicinske industri til det 21. århundrede.

Hvad er en BAA?

Når du leder efter en cloud storage-løsning, har du måske set udbydere oplyse, at de er "HIPAA-kompatible" og "giver en BAA til underskrift."

Men hvad er en BAA overhovedet? For at vide mere om det, her er en kørt ned of alle de involverede parter i både HIPAA og HITECH love:

Dækkede enheder

Dækkede enheder er præcis hvem vi tænker på, når vi siger "sundhedspleje".

Disse er din sundhedspersonaleligesom læger; din sundhedsplanligesom forsikringsselskaber; og a sundhedsplejeeller dem, der behandler sundhedsoplysninger.

Forretningsforbindelse

Du tænker måske ikke på en revisor eller advokatfirma når du siger "sundhedspleje", men de er lige så ansvarlig for dine sundhedsrelaterede oplysninger.

A forretningsforbindelse udfører funktioner Der har i forbindelse med videregivelse af oplysninger om omfattede enheder eller giver tjenester til en dækket enhed.

Så selvom din virksomhed ikke har noget med patienter at gøre, er du stadig en forretningsforbindelse, hvis du har forsikringsselskaber eller hospitaler eller læger som dine kunder.

Dette også midler at sky lagringstjenester bruges af hospitaler, forsikringsselskaber eller endda bare almindelige læger, tandlæger og kiropraktorer, er alle "Business Associates" under HIPAA.

Så hvad er en BAA?

En forretningsforbindelse tegn en skriftlig BAA eller en "Business Associate Agreement", mens enheder er omfattet stille BAAs ansvarlige forum videregivelse, transmission og brug af beskyttede sundhedsoplysninger (PHI).

Og hvis du vil bruge en cloud -tjenesteudbyder, du har brug for underskrive en BAA med cloud -tjenesteudbyderen, før du kan gemme elektronisk PHI (ePHI) i deres cloud -servere.

En god Business Associate -aftale skulle have alle disse bestemmelser:

• Hvornår forretningsforbindelsen kan oplyse og/eller bruge PHI;
• A løfte ikke at bruge eller oplyse PHI, medmindre loven eller BAA siger, at de kan;
• sikkerhedskontrol at forhindre uautoriseret brug eller afsløring af PHI;
• Et løfte om indberette enhver uautoriseret brug og brud på usikret PHI til den omfattede enhed
• A krav at den associerede skulle afsløre PHI for at opfylde de omfattede enheders forpligtelse til en patients anmodning om PHI'er;
• A krav for medarbejdere til ødelægge PHI'er, efter at BAA er afsluttet;
• Kræv underleverandører hvem kan få adgang til PHI'erne for at acceptere de samme betingelser at de associerede gjorde; og
• Tillad en dækket enhed at Afsluttet BAA, hvis forretningsforbindelsen overtræder BAA.

En HIPAA-kompatibel cloud storage-udbyder bør levere en BAA for omfattede enheder at underskrive eller acceptere, så du kan beskytte patientsundhedsoplysninger i disse udbyderes cloud -drev.

Er der sådan noget som en "HIPAA-certificeret" cloud storage-udbyder?

Mens cloudtjenesteudbydere kan være "HIPAA-kompatible" der er ingen HIPAA certificering i USA under HIPAA eller HITECH.

Hvad du kan gøre i stedet er at tage et kig på funktioner af din tjenesteudbyder for at kontrollere, om disse cloud-lagringsløsninger giver den beskyttelse, du har brug for.

Hvad skal man kigge efter, når man søger efter cloud storage -udbydere

Kryptering

De fleste HIPAA-kompatible cloud storage-tjenester tilbyder mere end bare datalagring.

De giver også organisationer en måde at andel ePHI mellem forskellige afdelinger og specialer samt måder at give patienterne den nødvendige information til en diagnose.

Det betyder, at der er masser af sikkerhedsrisici for brud ved overførsel af følsomme data og formularer fra en part til en anden.

En HIPAA-kompatibel skyudbyder burde have en måde at kryptere oplysninger og data deles mellem sundhedsudbydere, som læger og sygeplejersker og med patienter.

Skyudbyderens krypteringsfunktioner skal overholde standarder leveret af NIST, Som indeholder:

• Datakryptering: Symmetric Cipher AES-256 encryption
• Transmissionskryptering til e -mails, meddelelser og andre transmissionstjenester

Sikkerhedskontrol

En god cloudserver bør ikke kun kryptere og gemme data i skyen.

En HIPAA-kompatibel cloud storage-tjeneste bør også give en administrator visse kontrol så forskellige mennesker i organisationen har forskellige niveauer af adgang til PHI'er.

Effektive HIPAA-kompatible cloud storage-tjenester bør have disse grundlæggende sikkerhedsfunktioner:

• Dataklassificering at lagre ePHI i henhold til følsomt eller ufølsomt materiale eller materiale, HIPAA klassificerer som fortroligt, internt eller offentligt;
• Adgangskontroller, for at begrænse personer, der kan få adgang til bestemte dataklasser og forhindre tredjeparter eller andre enheder i at få adgang til følsomme oplysninger.

Risikostyringspolitikker

HIPAA -overholdelse kræver også, at cloud -udbyderen har en plan for at forhindre, opdage, indeholde og rette sikkerhedsovertrædelser.

Lad os se det i øjnene: Ulykker sker nogle gange. Og tjenester bør være et skridt foran af disse potentielle risici.

HHS leverer risikostyring retningslinjer for cloud -tjenester at følge. I en nøddeskal kræver disse retningslinjer, at cloud -tjenester skal:

• Identificer risici og sårbarheder
• Vurdere aktuelle sikkerhedsforanstaltninger
• Bestem sandsynlighed af trusler, der opstår; og
• Bestem indvirkning af disse risici og trusler mod organisationen.

Heldigvis pålidelige tjenester som microsoft OneDrive Google G Suite allerede gjorde det hårde arbejde og vurderede risiciene for dig – så det eneste du skal gøre er at gøre det studere servicedokumentationen.

Oversigt over specifikationer

Her er en nem at udskrive tjekliste for de grundlæggende sikkerhedsfunktioner, du skal bruge fra HIPAA-kompatible cloud storage-tjenester:

• Da cloud storage -tjenester er "Business Associates" under HIPAA, bør de lave Business Associate Aftaler tilgængelig for dig at underskrive.
• Enhver PHI, som du vil gemme i skylagringsserverne, bør være det krypteret. Dette inkluderer patientformer og andre vigtige, fortrolige data.
• Hvis du bruger den skybaserede tjeneste til funktioner som f.eks e -mails, beskeder eller chats, HIPAA-kompatibel Cloud Storage burde også have end-til-ende kryptering beskeder sendt mellem sundhedsudbydere.
• HIPAA-kompatibel cloud storage bør have en mulighed for konfigurere specifikke fildelingstilladelser, så du kan udelukke tredjeparter, der er uden for sundhedsorganisationen.
• Cloud -udbydere burde have en måde at styre risiko ved politikker der forhindrer krænkelser af sikkerheden. Hvis der sker krænkelser af sikkerheden, skal udbydere have en plan for at korrigere overtrædelser.

Konklusion

Sundhedsoplysninger er et følsomt emne, især for patienter, der hellere vil holde nogle ting fortrolige.

Men ved hjælp af bedste HIPAA-kompatible cloud storage-tjenester, du vil skabe liv lettere, mere bekvemt og mere sikkert for dine patienter, personale og interessenter. Tjek disse i dag!

Referencer

• https://servicetrust.microsoft.com/
• https://support.box.com/hc/en-us/articles/1500005812782-Using-Box-DICOM
• https://help.dropbox.com/accounts-billing/security/hipaa-hitech-overview
• https://www.dropbox.com/static/business/resources/getting_started_with_hipaa.pdf
• https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
• https://d1.awsstatic.com/Industries/HCLS/Resources/Architecting%20for%20HIPAA%20one-pager%202018.pdf
• https://aws.amazon.com/compliance/hipaa-compliance/
• https://csrc.nist.gov/publications/detail/sp/800-66/rev-1/final
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
• https://www.cdc.gov/phlp/publications/topic/hipaa.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/index.html
• https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/business-associates/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html
• https://www.hhs.gov/hipaa/for-professionals/faq/2003/are-we-required-to-certify-our-organizations-compliance-with-the-standards/index.html
• https://csrc.nist.gov/CSRC/media/Presentations/HIPAA-2014-Safeguarding-Data-Using-Encryption/images-media/scholl_hipaa_2014_day1.pdf
• https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/securityrule/riskassessment.pdf
• https://docs.microsoft.com/en-us/compliance/regulatory/offering-hipaa-hitech
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf