ส่วนมาก องค์กรด้านสุขภาพ คุ้นเคยกันดีอยู่แล้ว ที่เก็บข้อมูลบนคลาวด์ที่สอดคล้องกับ HIPAA ผู้ให้บริการเช่น Sync.com, Google Driveไมโครซอฟท์ OneDrive, Dropbox ธุรกิจและแม้กระทั่ง Box.com
แต่คุณรู้ได้อย่างไร...
- พื้นที่เก็บข้อมูลบนคลาวด์ที่สอดคล้องกับ HIPAA ใดที่สอดคล้องกับกฎหมายด้านการดูแลสุขภาพของสหรัฐอเมริกา
- พื้นที่เก็บข้อมูลใดที่เหมาะกับคุณและพนักงานด้านการดูแลสุขภาพ ผู้รับเหมาช่วง ลูกค้า และผู้ป่วยของคุณ?
- คุณลักษณะใดที่เป็นประโยชน์ต่อองค์กรของคุณมากที่สุด?
อืม…นั่นคือสิ่งที่ฉันจะแนะนำคุณในการเปรียบเทียบนี้! มาดำน้ำกันเถอะ!
บริการจัดเก็บข้อมูลบนคลาวด์ที่สอดคล้องกับ HIPAA อันดับต้น ๆ ในปี 2024
1. Sync.com (ที่เก็บข้อมูลบนคลาวด์ที่สอดคล้องกับ HIPAA ที่ดีที่สุดโดยรวม)
คุณสมบัติ
- Sync เป็นไปตามมาตรฐาน HIPAA ดังนั้นจึงเป็นไปตามมาตรฐานความปลอดภัยทั้งหมดที่กำหนดโดยรัฐบาลสหรัฐฯ
- Sync.com รักษาข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) ของคุณให้เป็นส่วนตัวและปลอดภัย
Sync.com เป็นโซลูชันการจัดเก็บข้อมูลบนคลาวด์ที่สอดคล้องกับ HIPAA สำหรับบุคลากรทางการแพทย์ที่ต้องการความสามารถในการจัดเก็บ แบ่งปัน และถ่ายโอนข้อมูล PHI ได้อย่างปลอดภัยโดยสอดคล้องกับข้อกำหนดของรัฐบาลกลาง Sync อนุญาตให้เข้าถึงข้อมูลทางการแพทย์ของผู้ป่วยจากคอมพิวเตอร์หรืออุปกรณ์มือถือผ่านเว็บพอร์ทัลที่ปลอดภัยในขณะเดียวกันก็ให้การควบคุมที่สมบูรณ์แก่คุณ
การรักษาความปลอดภัยโดยปราศจากความรู้
Sync ใช้งานง่ายและปลอดภัยมาก Sync เข้ารหัสไฟล์ของคุณบนอุปกรณ์ของคุณก่อนที่จะอัพโหลดเพื่อไม่ให้ใครสามารถเข้าถึงหรือดูข้อมูลของคุณได้หากไม่มีการเข้าถึงทางกายภาพไปยังอุปกรณ์ที่คุณกำลังซิงค์อยู่ Sync ยังช่วยให้สามารถทำงานร่วมกันแบบเรียลไทม์กับคนอื่น ๆ ดังนั้นคุณจึงสามารถทำงานในไฟล์เดียวกันได้ในคราวเดียว!
สำนักงาน Sync Business Solo และ Business Pro เป็นแผนเดียวที่สอดคล้องกับ HIPAA
ข้อดี
- รักษาข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) ของคุณให้เป็นส่วนตัวและปลอดภัย
- ข้อมูลทั้งหมดที่จัดเก็บบนเซิร์ฟเวอร์ถูกเข้ารหัสโดยใช้ความรู้เป็นศูนย์ ความหมาย Sync ไม่สามารถถอดรหัส PHI ใด ๆ ที่เก็บไว้ในเซิร์ฟเวอร์ได้
- การกำหนดเวอร์ชันไฟล์ที่ติดตามเวอร์ชันเอกสารและการเปลี่ยนแปลงทั้งหมด
- แชร์และทำงานร่วมกันไฟล์และเอกสารได้อย่างปลอดภัยจากทุกที่
- ตรงตามข้อกำหนด HIPAA – ดาวน์โหลดข้อตกลงสำหรับผู้ร่วมธุรกิจ (https://www.sync.com/pdf/sync-hipaa-baa.pdf)
จุดด้อย
- ตัวเลือกโฟลเดอร์ซิงค์ที่จำกัด และการบูรณาการกับแอพของบุคคลที่สามที่จำกัด
เยี่ยมชมร้านค้า Sync.com เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับที่เก็บข้อมูลบนคลาวด์ที่สอดคล้องกับ HIPAA และ PHIPA
… เห็นของฉัน Sync.com ทบทวน เพื่อเรียนรู้เพิ่มเติม
2 ไมโครซอฟท์ OneDrive (บริการที่เก็บข้อมูลบนคลาวด์ HIPAA ที่เชื่อถือได้)
Key Features
- ข้อตกลงผู้ร่วมธุรกิจ (BAA) ที่จัดเตรียมโดยอัตโนมัติสำหรับการลงนาม
- รายงานการตรวจสอบที่หาได้ง่าย
ไมโครซอฟท์ OneDrive มีทุกอย่าง Microsoft มีเครื่องมือป้องกันการสูญหายของข้อมูลเพื่อช่วยผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลของโรงพยาบาลและผู้ให้บริการด้านการดูแลสุขภาพในการติดตามข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์ของคุณ
แต่เป็นมากกว่าการติดตามง่ายๆ
นอกเหนือจาก การควบคุมความปลอดภัยที่แข็งแกร่ง, ไมโครซอฟท์ OneDrive ให้มากกว่าการจัดเก็บไฟล์. ปกป้องแม้กระทั่งอีเมลและปฏิทินของคุณด้วย!
และพวกเขาทั้งหมดได้รับการคุ้มครองอย่างเท่าเทียมกัน ทันทีที่คุณแสดงความต้องการของคุณ การปฏิบัติตาม HIPAA, Microsoft จะส่งข้อตกลงผู้ร่วมธุรกิจเพื่อลงนาม
กังวลน้อยลงเกี่ยวกับการละเมิดข้อมูล
BAAs ไม่ได้ครอบคลุมเฉพาะข้อมูลผู้ป่วยที่จัดเก็บไว้ในระบบคลาวด์เท่านั้น ประกอบด้วย การป้องกัน สำหรับคุณ เมล ที่เก็บข้อมูล และปฏิทิน เช่นกัน
ซึ่งหมายความว่าผู้ให้บริการด้านการดูแลสุขภาพสามารถแลกเปลี่ยนข้อมูลที่เกี่ยวข้องเกี่ยวกับผู้ป่วยของตนได้โดยไม่ต้องเสี่ยงต่อการละเมิดข้อมูล
หากคุณต้องการประเมินการปฏิบัติตามข้อกำหนด HIPAA ของหน่วยงานของคุณ ก็สามารถทำได้ง่ายๆ การขอรายงานการตรวจสอบ จาก Microsoft เชื่อถือพอร์ทัล.
ในขณะที่คุณส่งคำขอตรวจสอบผ่านพอร์ทัลความน่าเชื่อถือ อันที่จริงแล้ว บุคคลที่สามอิสระ ที่เป็นผู้ดำเนินการตรวจสอบด้วยตนเอง นั่นหมายความว่าคุณมี ชั้นป้องกันพิเศษ เมื่อวิเคราะห์
ข้อเสีย?
ข้อเสียของทั้งหมดนี้? มันอาจจะมีราคาแพง หากคุณต้องการความปลอดภัยทุกชั้นขณะใช้งาน OneDriveคุณจะต้องเสียค่าใช้จ่าย $35 ต่อผู้ใช้ต่อเดือน หากคุณเป็นองค์กรขนาดใหญ่ ราคาจะเพิ่มขึ้นอย่างรวดเร็ว
เป็นไมโครซอฟต์ OneDrive เหมาะสำหรับองค์กรดูแลสุขภาพของคุณหรือไม่?
Microsoft นำเสนอทุกสิ่งที่องค์กรด้านการดูแลสุขภาพต้องการจัดเก็บข้อมูล แลกเปลี่ยนข้อความ และส่งข้อมูลระหว่างผู้ให้บริการด้านการดูแลสุขภาพและผู้ป่วย
บางครั้งนั่นคือทั้งหมดที่องค์กรของคุณต้องการ! และคุณได้รับบริการเหล่านี้ทั้งหมด อย่างปลอดภัย กับ เอกสารและทรัพยากรทั้งหมดของ HIPAA ให้บริการโดย Microsoft – plus easy การตรวจสอบ, เพื่อบูต!
ข้อดี
- มาตรฐานการปฏิบัติตาม HIPAA ที่ง่าย ไม่ยุ่งยาก
- ชุดที่ครอบคลุมของ การจัดเก็บเมฆ บริการ
- คำขอตรวจสอบที่ไม่ยุ่งยาก
จุดด้อย
- สามารถรับราคาแพงได้อย่างรวดเร็ว
- ไมโครซอฟท์ OneDrive ทางเลือก
3. Box.com (การแชร์ไฟล์และที่เก็บข้อมูลบนคลาวด์ตามมาตรฐาน HIPAA)
Key Features
- โปรโตคอลเฉพาะสำหรับการใช้งานด้านการดูแลสุขภาพ
- กรอกเอกสารการปฏิบัติตาม HIPAA
Box.com เป็นหนึ่งในบริการคลาวด์ที่สอดคล้องกับ HIPAA ที่ได้รับความนิยมมากที่สุด เพื่อสุขภาพ โม้ลูกค้าเช่น Cedars-Sinai, Kaiser Permanente และ UCLA Health, Box is ครอบคลุม สำหรับความต้องการของอุตสาหกรรม
ขั้นตอนที่สูงกว่าการจัดเก็บเพียงอย่างเดียว
การปฏิบัติตาม HIPAA เป็นสิ่งหนึ่ง แต่ถวาย โปรโตคอลการส่งข้อความเฉพาะด้านการดูแลสุขภาพ เป็นอีก ในขณะที่ผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์อื่น ๆ เท่านั้น จัดเก็บ ข้อมูลบนคลาวด์ Box ก้าวไปอีกขั้นหนึ่ง
หากคุณต้องการบุคลากรหรือผู้ป่วยของคุณที่จะ ดูอย่างปลอดภัย ไฟล์ภาพเฉพาะอุตสาหกรรม เช่น X-rays, Ultrasonics และ CT scan Box มีคำตอบ: a โปรโตคอลการส่งข้อความเฉพาะ DICOM.
เราลืมบอกไปหรือยังว่าฟีเจอร์ของมันปลอดภัยและยอดเยี่ยมแค่ไหน?
นี่น่าจะเป็น เหตุผลที่ดีที่สุด เหตุใดเอนทิตีที่ครอบคลุมควรเลือก Box: โปรโตคอล Box DICOM อนุญาตให้ผู้ใช้ แบ่งปันและวิเคราะห์ ข้อมูลภาพจาก อุปกรณ์ใดก็ได้ ทุกที่ผ่าน a แพลตฟอร์มที่ปลอดภัย
นั่นหมายถึงผู้ป่วยของคุณสามารถ ดู เอกซเรย์ของเขาหรือเธอจากความสะดวกสบายของบ้าน โดยไม่ต้องเสี่ยงกับการรั่วไหลของข้อมูล.
Box Enterprise เหมาะกับโรงพยาบาลของคุณหรือไม่?
ชุดบริการแบบกล่อง เช่น เวิร์กโฟลว์เพรียวลม และ ที่ใช้ร่วมกัน ทำให้ง่ายสำหรับ ผู้เชี่ยวชาญด้านสุขภาพ ไปยัง ร่วมมือ ในการรักษาที่ก้าวล้ำ
โดยรวมแล้วหมายความว่าคุณสามารถให้ ดูแลดีที่สุด สำหรับผู้ป่วยของคุณกับ กล่องเป็นผู้ให้บริการคลาวด์ของคุณ. ข้อเสียที่ใหญ่ที่สุด? มีราคาแพงและเหมาะกับองค์กรด้านการดูแลสุขภาพขนาดใหญ่ที่มีงบประมาณมากกว่า
ข้อดี
- การปฏิบัติตามข้อกำหนด HIPAA นั้นง่ายและสะดวก
- การแบ่งปันและวิเคราะห์ข้อมูลทำได้สะดวกแม้อยู่ที่บ้าน!
- แอปพลิเคชันเฉพาะสำหรับนิติบุคคลที่ครอบคลุมการดูแลสุขภาพ
จุดด้อย
เยือน Box.com เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับที่เก็บข้อมูลบนคลาวด์ที่สอดคล้องกับ HIPAA
… เห็นของฉัน รีวิว Box.com เพื่อเรียนรู้เพิ่มเติม
4. Google Drive (ทางเลือกงบประมาณที่ดีที่สุด)
Key Features
- หากคุณใช้อินเทอร์เน็ตมาระยะหนึ่งแล้ว คุณจะต้องไม่ใช่คนแปลกหน้า Google Drive.
- เป็นบริการสำรองข้อมูลบนคลาวด์ที่สอดคล้องกับ HIPAA พร้อมความครอบคลุมที่ครอบคลุมสำหรับทุกความต้องการของคุณ
มันไปไกลกว่าโซลูชันการจัดเก็บที่เป็นมิตรกับงบประมาณ
และไม่ใช่แค่ที่เก็บข้อมูลบนคลาวด์เท่านั้น Google Drive ส่องแสง Google Drive เป็นเพียงส่วนหนึ่งของบริการ G Suite ทั้งหมดซึ่งครอบคลุมทั้งหมด Google บริการระบบคลาวด์ เช่น เอกสาร ชีต และสไลด์
คุณจะต้องปฏิบัติตาม G Suite HIPAA ขอ BAA จากบริษัทที่ซื้อบัญชี G Suite
การใช้งาน? มันไม่มีเกมง่ายๆ!
หากคุณเคยใช้ Google แอพมาก่อนแล้วคุณจะรู้วิธี ง่าย มันคือการใช้! คุณสามารถ ตั้งค่าการอนุญาตความเป็นส่วนตัว สำหรับเอกสารทุกฉบับที่จัดเก็บไว้ในไดรฟ์ และอีเมลของคุณจะถูกเข้ารหัสทั้งหมด
ส่วนที่ดีที่สุด? Google Drive is ราคาไม่แพงมาก มากกว่าตัวเลือกบริการพื้นที่เก็บข้อมูลบนคลาวด์ระดับองค์กรที่มีอยู่มากมาย! เพียง $5 ต่อผู้ใช้สำหรับแผนพื้นฐาน 30GB
หากคุณเป็นผู้ให้บริการด้านสุขภาพรายใหญ่และจำเป็นต้องเพิ่มพื้นที่เก็บข้อมูล คุณสามารถเลือกอัปเกรดเป็นพื้นที่เก็บข้อมูลไม่จำกัดได้เสมอในราคาเพียง $10 ต่อผู้ใช้ เป็นอย่างไรบ้างเพื่อประสิทธิภาพด้านต้นทุน?
Is Google Drive เหมาะสำหรับองค์กรดูแลสุขภาพของคุณหรือไม่?
หากคุณกังวลเกี่ยวกับการย้ายโรงพยาบาลหรือองค์กรของคุณไปยังระบบคลาวด์ Google เป็นสถานที่ที่ดีในการเริ่มต้น ทุกคนรู้ Google! มัน รวดเร็ว, ใช้งานง่ายและ เข้ากันได้กับมือถือ.
แม้จะมีทั้งหมด ความสะดวกสบาย of Googleก็ยังมี คุณลักษณะด้านความปลอดภัยระดับแนวหน้า นั่นหมายความว่าคุณไม่ต้องกังวลเกี่ยวกับการปฏิบัติตาม HIPAA!
ข้อดี
- อินเทอร์เฟซที่ใช้งานง่ายและใช้งานง่าย
- การย้ายถิ่นง่ายแม้สำหรับแพทย์ที่มีปัญหาทางเทคโนโลยี
- ราคาย่อมเยา
จุดด้อย
- บริการไม่ครอบคลุม
- ดีกว่า Google Drive ทางเลือก
5. Dropbox สำหรับธุรกิจ (ที่เก็บข้อมูลบนคลาวด์ HIPAA / HITECH ยอดนิยม)
Key Features
- Dropbox ไม่เป็นไปตามมาตรฐาน HIPAA “นอกกรอบ”
- องค์กรด้านสุขภาพก็ใช้ได้ Dropbox เพื่อแบ่งปันหรือจัดเก็บไฟล์ที่มีข้อมูลด้านสุขภาพที่ได้รับการคุ้มครอง
- ควรกำหนดค่าการอนุญาตการแบ่งปันก่อนลงนาม BAA - คุณต้องตั้งค่าบัญชีของคุณเพื่อให้ข้อมูลเช่น PHI ปลอดภัย (วิธีการแนะนำที่นี่)
Dropboxบริการคลาวด์ระดับองค์กร อาจจะอยู่ในซอยของคุณ มันมีหนึ่งใน ใช้ง่ายที่สุด อินเทอร์เฟซที่เก็บข้อมูลบนคลาวด์ เพื่อให้องค์กรของคุณสามารถ ปรับตัวได้อย่างง่ายดาย ไปที่คลาวด์
ราคาไม่แพงที่ $12.50 สำหรับผู้ใช้ห้าคนต่อเดือน ดังนั้นจึงเป็นหนึ่งในราคาที่ดีที่สุด ต้นทุนที่มีประสิทธิภาพ มีบริการจัดเก็บ และเราพูดถึงว่ามันมี พื้นที่เก็บข้อมูลไม่ จำกัด?
ได้มาตรฐานไฮเทคและ HIPAA
สิ่งที่เกี่ยวกับการปฏิบัติตาม HIPAA? ก็ไม่มีปัญหาเช่นกัน! Dropbox สามารถปฏิบัติตามข้อกำหนดของ HITECH และ HIPAA ได้อย่างง่ายดาย และข้อความด่วนหนึ่งข้อความที่ส่งถึงทีมขายจะส่ง BAA ของคุณถึงคุณในเวลาไม่นาน
ง่ายมาก กำหนดสิทธิ์การเข้าถึงของผู้ใช้ ต่อไฟล์ คุณจะพบทุกสิ่งที่จำเป็นในการเริ่มต้นปฏิบัติตามข้อกำหนดใน Dropbox whitepaper บน HIPAA!
แต่โปรดทราบ!
นี่คือสิ่งที่จับต้องได้: หากคุณต้องการชุดผลิตภัณฑ์ทั้งหมด ตั้งแต่การส่งข้อความไปจนถึงอีเมล คุณอาจต้องพิจารณาบริการอื่น
ในขณะที่ Dropbox มีการผสานรวมของบุคคลที่สาม การจัดการการปฏิบัติตาม HIPAA กับแอปของบุคคลที่สามแต่ละแอปจึงกลายเป็นเรื่องยาก มันคือ กระบวนการที่แยกจากกันของการปฏิบัติตาม HIPAA และการลงนาม BAA ต่อแอป
Is Dropbox ธุรกิจเป็นทางเลือกที่ดีสำหรับคุณ?
Dropbox เป็นโซลูชั่นในอุดมคติสำหรับนิติบุคคลที่ครอบคลุมที่ต้องการ การจัดเก็บข้อมูล.
แม้ว่าจะไม่ใช่บริการที่ครอบคลุมที่สุดสำหรับสิ่งอื่นนอกเหนือจากพื้นที่เก็บข้อมูล แต่นั่นคือทั้งหมดที่คุณต้องการ บางครั้งโดยเฉพาะอย่างยิ่งหากคุณเพิ่งเริ่มต้นใช้งาน
ข้อดี
- ไร้สาระ ที่เก็บข้อมูลบนคลาวด์ที่สอดคล้องกับ HIPAA
- พื้นที่เก็บข้อมูลไม่จำกัด
- ราคาย่อมเยา
จุดด้อย
- ไม่เหมาะกับบริการอื่นๆ เช่น การส่งข้อความ
- Dropbox คู่แข่ง ที่ให้การรักษาความปลอดภัยที่ดีกว่าอาจเป็นตัวเลือกที่ดีกว่า
6. Amazon AWS (แพลตฟอร์มคลาวด์แบบออนดีมานด์ที่คุ้มค่าที่สุด)
Key Features
- ชุดบริการคลาวด์ AWS ขนาดใหญ่พร้อมการป้องกัน PHI
- ตัวอย่างเอกสารและสถาปัตยกรรมที่มีประสิทธิภาพสำหรับการปฏิบัติตามข้อกำหนด
ถ้าคุณต้องการ a หลากหลายมากขึ้น ตัวเลือกสำหรับความต้องการการประมวลผลแบบคลาวด์ของคุณ ไม่ต้องมองหาที่ไหนอีกแล้ว ข้อเสนอของ Amazon AWS เป็นมากกว่าบริการจัดเก็บข้อมูลบนคลาวด์.
รวมเว็บไซต์ของคุณทั้งหมด
นอกจากพื้นที่จัดเก็บไฟล์และการสำรองข้อมูลแล้ว Amazon AWS ยังมีพื้นที่จัดเก็บอ็อบเจกต์ผ่าน Amazon S2 ดังนั้นคุณจึงสามารถผสานรวมเว็บไซต์ของโรงพยาบาลเข้ากับระบบนิเวศการประมวลผลบนคลาวด์ของ Amazon AWS ทั้งหมดได้
หากพื้นที่จัดเก็บข้อมูลและที่เก็บข้อมูลบนคลาวด์ไม่เพียงพอ AWS มี บริการชุดใหญ่ – จาก API ไปจนถึงคลาวด์คอมพิวติ้ง – ซึ่งทั้งหมดมีให้ การเข้ารหัสข้อมูลผู้ป่วย
ต้องการหลักฐาน?
แค่ถาม ผู้เล่นรายใหญ่ ในอุตสาหกรรมการดูแลสุขภาพ เช่น Philips, Orion Health และ Siemensซึ่งทุกคนใช้ AWS ในระบบคลาวด์คอมพิวติ้ง
ก็ยัง ได้มาตรฐาน HIPAAและบริการนำเสนอมาตรฐาน BAA ให้กับลูกค้าเพื่อลงนาม
หลังจากลงนามแล้วอเมซอนก็ กำหนด บริการบางอย่างที่มีสิทธิ์ HIPAA ซึ่งคุณสามารถจัดเก็บและส่งข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI)
ลองดูสิถ้าคุณต้องการความปลอดภัยที่สูงขึ้น
นอกจากการปฏิบัติตามข้อกำหนด HIPAA แล้ว AWS ยังจัดการความเสี่ยงด้านความปลอดภัยโดยปฏิบัติตาม คู่มือทรัพยากร SP 800-66 จัดทำโดย NIST ซึ่งเป็นมาตรฐานความปลอดภัยที่สูงกว่าซึ่งสอดคล้องกับ HIPAA
เป็นโบนัสคุณยังสามารถใช้ประโยชน์จาก อเมซอน เฮลธ์เลค หากองค์กรของคุณสนใจที่จะจัดเก็บ แปลง สืบค้น และวิเคราะห์ข้อมูลด้านสุขภาพในระดับเพตะไบต์ เป็นฐานข้อมูลที่มีประโยชน์
Amazon AWS เหมาะสำหรับโรงพยาบาลของคุณหรือไม่?
คุณต้องการอะไรอีกไหม แข็งแรง และ ครอบคลุม มากกว่าแค่การจัดเก็บข้อมูล? ดังนั้น Amazon จึงเป็นโซลูชันพื้นที่จัดเก็บข้อมูลบนระบบคลาวด์ที่สอดคล้องกับ HIPAA ที่ดีที่สุดสำหรับคุณ
นอกจากจัดเก็บไฟล์ขององค์กรแล้ว คุณยังสามารถจัดการ ฐานข้อมูล ข้อมูลของผู้ป่วยของคุณ ตลอดจนจัดการ การเข้าถึงข้อมูล ePHI เมื่อใดก็ตามที่จำเป็น
ข้อดี
- การปกป้องที่สูงกว่าที่ HIPAA ต้องการ
- ผู้เล่นในอุตสาหกรรมขนาดใหญ่หลายคนใช้บริการ
- ครอบคลุม เอกสาร สำหรับการปฏิบัติตาม HIPAA
จุดด้อย
- ซับซ้อนในการใช้บริการพื้นฐาน
หลักสูตรความผิดพลาดของ HIPAA และ HITECH ที่ง่ายและรวดเร็ว
หากคุณเป็นผู้ให้บริการด้านการดูแลสุขภาพ คุณก็น่าจะเป็นอยู่แล้ว ทราบ ของพระราชบัญญัติการเคลื่อนย้ายและความรับผิดชอบในการประกันสุขภาพปี 1996 หรือ HIPAA
HIPAA ถูกสร้างขึ้นเพื่อให้ผู้ป่วยไม่สูญเสียประกันเมื่อต้องย้ายระหว่างงาน (“การพกพาการดูแลสุขภาพ”) และเพื่อ รู้สึก ปลอดภัย เมื่อใช้บริการด้านสุขภาพเนื่องจากกฎความเป็นส่วนตัว
HIPAA จำกัด และ ช่วยปกป้อง การรักษาความลับของข้อมูลสุขภาพของผู้ป่วยหรือ PHI ให้กับบุคคลจำกัด นอกจากนี้ยัง ลงอาญา การเปิดเผยข้อมูลผู้ป่วยโดยไม่ได้รับอนุญาต
ไฮเทค คืออะไร? แตกต่างจาก HIPAA อย่างไร?
HIPAA ถูกสร้างขึ้นในปี 1996 ก่อนที่โซลูชันบริการคลาวด์จะได้รับความนิยมสำหรับผู้ให้บริการด้านการดูแลสุขภาพ
ด้วยเทคโนโลยีใหม่มาพร้อมกับความเสี่ยงใหม่ และการหลีกเลี่ยงความเสี่ยงเหล่านั้นเป็นสิ่งที่ HITECH หรือกฎหมายเทคโนโลยีสารสนเทศด้านสุขภาพเพื่อสุขภาพทางเศรษฐกิจและคลินิก พยายามทำในปี 2009
จริง ๆ แล้วเป็นพระราชบัญญัติ HITECH ที่เราต้องขอบคุณสำหรับกฎความเป็นส่วนตัว เนื่องจากใช้กับบันทึกสุขภาพและข้อมูลผู้ป่วย พระราชบัญญัติไฮเทคได้เพิ่มกฎที่สำคัญมากเหล่านี้ซึ่งเสริม HIPAA:
- เพื่อนร่วมธุรกิจอยู่ในขณะนี้ รับผิดชอบโดยตรง สำหรับการละเมิดกฎใด ๆ ภายใต้ HIPAA
- ตอนนี้ผู้ร่วมงานต้องลงนาม a ข้อตกลงผู้ร่วมธุรกิจ กับหน่วยงานที่ครอบคลุมภายใต้กฎความเป็นส่วนตัว HIPAA
- ไฮเทค เพิ่มบทลงโทษ สำหรับการละเมิด HIPAA
- ขณะนี้ผู้ป่วยมีอาการ สิทธิในการขอรับสำเนาเวชระเบียนอิเล็กทรอนิกส์.
นี่เป็นเพียงบางส่วนที่สำคัญที่สุดของ HITECH และความแตกต่างจาก HIPAA
แต่หากคุณกำลังมองหาผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์ คุณต้องการบริการที่สอดคล้องกับ ทั้งสอง กฎหมาย
นั่นเป็นเพราะ HIPAA และ HITECH ประกอบ และมีความหมายเพื่อ ทำงานด้วยกัน. HITECH เพิ่งเพิ่มการอัปเดตใน HIPAA เพื่ออัปเดตอุตสาหกรรมการแพทย์สู่ศตวรรษที่ 21
BAA คืออะไร?
เมื่อคุณกำลังมองหาโซลูชันที่เก็บข้อมูลบนคลาวด์ คุณอาจเคยเห็นผู้ให้บริการระบุว่าพวกเขาเป็น "มาตรฐาน HIPAA" และ "ให้ BAA สำหรับการลงนาม"
แต่ BAA คืออะไร? หากต้องการทราบข้อมูลเพิ่มเติม โปรดอ่านข้อมูลต่อไปนี้ บทสรุป of ทุกฝ่ายที่เกี่ยวข้อง ทั้งในกฎหมาย HIPAA และ HITECH:
นิติบุคคลที่ครอบคลุม
นิติบุคคลที่ได้รับความคุ้มครองคือ เรานึกถึงใครเมื่อเราพูดว่า "การดูแลสุขภาพ"
ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน เป็นของคุณ ให้บริการดูแลสุขภาพ, เหมือนหมอ; ของคุณ แผนสุขภาพเช่นเดียวกับบริษัทประกันภัย และ สำนักหักบัญชีด้านการดูแลสุขภาพหรือผู้ที่ประมวลผลข้อมูลการดูแลสุขภาพ
เชื่อมโยงธุรกิจ
คุณอาจไม่ได้นึกถึง an นักบัญชี หรือ บริษัท กฎหมาย เมื่อคุณพูดว่า “การดูแลสุขภาพ” แต่พวกเขาก็เหมือนกัน รับผิดชอบ สำหรับข้อมูลด้านสุขภาพของคุณ
A เชื่อมโยงธุรกิจ ทำหน้าที่ ที่มีความ ที่เกี่ยวข้องกับ การเปิดเผยข้อมูลของหน่วยงานที่ครอบคลุมหรือให้ บริการ ให้กับนิติบุคคลที่ได้รับการคุ้มครอง
ดังนั้น แม้ว่าธุรกิจของคุณไม่มีส่วนเกี่ยวข้องกับผู้ป่วย แต่คุณยังคงเป็นผู้ร่วมธุรกิจหากคุณมีบริษัทประกันหรือโรงพยาบาลหรือแพทย์เป็นลูกค้าของคุณ
สิ่งนี้ยัง วิธี that the บริการจัดเก็บข้อมูลระบบคลาวด์ ใช้โดยโรงพยาบาล บริษัทประกันภัย หรือแม้แต่แพทย์ทั่วไป ทันตแพทย์ และหมอนวด เป็น “ผู้ร่วมธุรกิจ” ทั้งหมดภายใต้ HIPAA
ดังนั้น BAA คืออะไร?
ผู้ร่วมธุรกิจ สัญญาณ BAA เป็นลายลักษณ์อักษรหรือ "ข้อตกลงผู้ร่วมธุรกิจ" ในขณะที่หน่วยงานที่ได้รับการคุ้มครอง ถือ BAAs รับผิดชอบ for การเปิดเผย การส่งผ่าน และการใช้งาน ของข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI)
และหากต้องการใช้บริการระบบคลาวด์ คุณจำเป็นต้อง ลงนาม BAA กับผู้ให้บริการคลาวด์ก่อนที่คุณจะสามารถจัดเก็บ PHI อิเล็กทรอนิกส์ (ePHI) ในเซิร์ฟเวอร์คลาวด์ของพวกเขา
ข้อตกลงผู้ร่วมธุรกิจที่ดี ควรมี บทบัญญัติเหล่านี้ทั้งหมด:
- เมื่อ ผู้ร่วมธุรกิจสามารถเปิดเผยและ/หรือใช้ PHI;
- A คำมั่นสัญญา ไม่ใช้หรือเปิดเผย PHI เว้นแต่กฎหมายหรือ BAA บอกว่าทำได้
- การป้องกัน เพื่อป้องกันการใช้หรือเปิดเผย PHI โดยไม่ได้รับอนุญาต
- คำมั่นสัญญาที่จะ รายงาน การใช้งานโดยไม่ได้รับอนุญาตและการละเมิด PHI ที่ไม่มีหลักประกันต่อนิติบุคคลที่ได้รับการคุ้มครอง
- A ความต้องการ ที่ผู้ร่วมงานควร เปิดเผย PHI เพื่อตอบสนองภาระผูกพันของหน่วยงานที่อยู่ภายใต้การร้องขอของผู้ป่วยสำหรับ PHI;
- A ความต้องการ สำหรับผู้ร่วมงาน ทำลาย PHIs หลังจาก BAA สิ้นสุดลง
- ต้องการผู้รับเหมาช่วง ที่สามารถเข้าถึง PHIs เพื่อตกลง เงื่อนไขเดียวกัน ที่เพื่อนร่วมงานทำ และ
- อนุญาตให้นิติบุคคลที่ครอบคลุมถึง ยุติ BAA หากผู้ร่วมธุรกิจละเมิด BAA
ผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์ที่เป็นไปตาม HIPAA ควรจัดเตรียม BAA สำหรับหน่วยงานที่ได้รับการคุ้มครองเพื่อลงนามหรือตกลงดังนั้น คุณจึงสามารถปกป้องข้อมูลสุขภาพของผู้ป่วยในไดรฟ์ระบบคลาวด์ของผู้ให้บริการเหล่านี้ได้
มีผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์ "ที่ได้รับการรับรอง HIPAA" หรือไม่?
ในขณะที่ผู้ให้บริการระบบคลาวด์สามารถ "ปฏิบัติตาม HIPAA" ได้ มี ไม่ ใบรับรอง HIPAA ในสหรัฐอเมริกาภายใต้ HIPAA หรือ HITECH
สิ่งที่คุณสามารถทำได้แทนคือการดูที่ คุณสมบัติ ของผู้ให้บริการของคุณเพื่อตรวจสอบว่าโซลูชันการจัดเก็บข้อมูลบนคลาวด์เหล่านี้มีการป้องกันที่คุณต้องการหรือไม่
สิ่งที่ควรมองหาเมื่อค้นหาผู้ให้บริการ Cloud Storage
การเข้ารหัสลับ
บริการพื้นที่จัดเก็บบนคลาวด์ที่สอดคล้องกับ HIPAA ส่วนใหญ่มีมากกว่าการจัดเก็บข้อมูล
พวกเขายังช่วยให้องค์กรมีช่องทางในการ การแชร์ ePHI ระหว่างแผนกต่างๆ และความเชี่ยวชาญพิเศษ ตลอดจนวิธีการให้ข้อมูลที่จำเป็นสำหรับการวินิจฉัยแก่ผู้ป่วย
นั่นหมายความว่ามี ความเสี่ยงด้านความปลอดภัยมากมาย สำหรับการละเมิดเมื่อถ่ายโอนข้อมูลและแบบฟอร์มที่ละเอียดอ่อนจากฝ่ายหนึ่งไปยังอีกฝ่ายหนึ่ง
ผู้ให้บริการระบบคลาวด์ที่สอดคล้องกับ HIPAA ควรมีวิธีการ เข้ารหัสข้อมูลและข้อมูล ร่วมกันระหว่างผู้ให้บริการด้านสุขภาพ เช่น แพทย์ พยาบาล และผู้ป่วย
ผู้ให้บริการระบบคลาวด์ คุณสมบัติการเข้ารหัส ควรปฏิบัติตาม มาตรฐาน จัดทำโดย NISTซึ่งรวมถึง:
- การเข้ารหัสข้อมูล: การเข้ารหัส Symmetric Cipher AES-256
- การเข้ารหัสการรับส่งสำหรับอีเมล ข้อความ และบริการส่งอื่นๆ
การควบคุมความปลอดภัย
เซิร์ฟเวอร์คลาวด์ที่ดีไม่ควรเข้ารหัสและจัดเก็บข้อมูลในระบบคลาวด์เท่านั้น
บริการพื้นที่จัดเก็บบนคลาวด์ที่สอดคล้องกับ HIPAA ควรให้สิทธิ์ผู้ดูแลระบบด้วยเช่นกัน การควบคุม เพื่อให้คนในองค์กรมีระดับการเข้าถึง PHI ที่แตกต่างกัน
บริการพื้นที่จัดเก็บบนคลาวด์ที่สอดคล้องกับ HIPAA อย่างมีประสิทธิภาพควรมีคุณสมบัติความปลอดภัยพื้นฐานเหล่านี้:
- การจัดประเภทข้อมูล เพื่อทำรายการ ePHI ตามวัสดุที่มีความละเอียดอ่อนหรือไม่ละเอียดอ่อน หรือวัสดุที่ HIPAA จัดเป็นความลับ ภายในหรือสาธารณะ
- การควบคุมการเข้าถึงเพื่อจำกัดผู้ที่สามารถเข้าถึงข้อมูลบางประเภทและป้องกันไม่ให้บุคคลที่สามหรือหน่วยงานอื่นๆ เข้าถึงข้อมูลที่ละเอียดอ่อนได้
นโยบายการบริหารความเสี่ยง
การปฏิบัติตามข้อกำหนด HIPAA ยังกำหนดให้ผู้ให้บริการระบบคลาวด์ต้องมีแผนในการ ป้องกัน ตรวจจับ บรรจุ และแก้ไขการละเมิดความปลอดภัย
ลองมาดูกัน: อุบัติเหตุเกิดขึ้นได้ในบางครั้ง และบริการควรจะ ก้าวไปข้างหน้าหนึ่งก้าว ของความเสี่ยงที่อาจเกิดขึ้นเหล่านี้
HHS ให้การจัดการความเสี่ยง แนวทาง สำหรับบริการคลาวด์ที่จะปฏิบัติตาม โดยสรุป หลักเกณฑ์เหล่านี้ต้องการบริการคลาวด์เพื่อ:
- แยกแยะ ความเสี่ยงและความเปราะบาง;
- ประเมินผล มาตรการรักษาความปลอดภัยในปัจจุบัน
- กำหนด ความเป็นไปได้ ภัยคุกคามที่เกิดขึ้น และ
- กำหนด ทั่วโลก ของความเสี่ยงและภัยคุกคามต่อองค์กรเหล่านี้
โชคดีที่บริการที่เชื่อถือได้เช่น ไมโครซอฟท์ OneDrive และ Google G Suite แล้ว ทำงานหนัก และประเมินความเสี่ยงให้กับคุณ ดังนั้นสิ่งที่คุณต้องทำก็คือ ศึกษาเอกสารบริการ.
สรุปสเปค
นี่เป็นเรื่องง่ายที่จะพิมพ์ รายการตรวจสอบ สำหรับคุณสมบัติความปลอดภัยขั้นพื้นฐานที่คุณต้องการจากบริการพื้นที่เก็บข้อมูลบนคลาวด์ที่สอดคล้องกับ HIPAA:
- เนื่องจากบริการที่เก็บข้อมูลบนคลาวด์เป็น "ผู้ร่วมธุรกิจ" ภายใต้ HIPAA พวกเขาควรทำ ข้อตกลงผู้ร่วมธุรกิจ พร้อมให้คุณลงชื่อ
- PHI ใดๆ ที่คุณจะจัดเก็บไว้ในเซิร์ฟเวอร์ที่เก็บข้อมูลบนคลาวด์ควรเป็น ที่มีการเข้ารหัส. ซึ่งรวมถึง แบบฟอร์มผู้ป่วย และข้อมูลลับที่สำคัญอื่นๆ
- หากคุณกำลังใช้บริการบนคลาวด์สำหรับฟีเจอร์ต่างๆ เช่น อีเมล ข้อความ หรือแชท, ได้มาตรฐาน HIPAA การจัดเก็บเมฆ ควรมี การเข้ารหัสแบบ end-to-end ของข้อความที่ส่งระหว่างผู้ให้บริการด้านการดูแลสุขภาพ
- ที่เก็บข้อมูลบนคลาวด์ที่สอดคล้องกับ HIPAA ควรมีตัวเลือกในการ กำหนดค่า สิทธิ์ในการแชร์ไฟล์เฉพาะเพื่อให้คุณสามารถ ไม่รวม บุคคลที่สามที่เป็น ด้านนอก องค์กรด้านสุขภาพ
- ผู้ให้บริการคลาวด์ควรมีวิธีการ จัดการความเสี่ยง ตลอด นโยบาย ที่ป้องกันการละเมิดความปลอดภัย หากเกิดการละเมิดความปลอดภัย ผู้ให้บริการต้องมีแผนเพื่อ แก้ไข การละเมิด
คำตัดสินของเรา ⭐
ข้อมูลด้านสุขภาพเป็นหัวข้อที่ละเอียดอ่อน โดยเฉพาะอย่างยิ่งสำหรับผู้ป่วยที่ต้องการเก็บบางสิ่งไว้เป็นความลับ
แต่ด้วยความช่วยเหลือของ บริการจัดเก็บข้อมูลบนคลาวด์ที่สอดคล้องกับ HIPAA ที่ดีที่สุดคุณจะสร้างชีวิต ง่าย สะดวก และปลอดภัยยิ่งขึ้น สำหรับผู้ป่วย เจ้าหน้าที่ และผู้มีส่วนได้ส่วนเสียของคุณ
ผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์ HIPAA ที่เราแนะนำคือ Sync.com
Sync.com เป็นบริการจัดเก็บข้อมูลบนคลาวด์ระดับพรีเมียมที่ใช้งานง่ายและราคาไม่แพง มาพร้อมกับการรักษาความปลอดภัยระดับทหารที่ยอดเยี่ยม การเข้ารหัสฝั่งไคลเอ็นต์ ความเป็นส่วนตัวที่ไม่มีความรู้ - ฟีเจอร์ที่ยอดเยี่ยมและการแบ่งปัน และการทำงานร่วมกัน และแผนบริการมีราคาไม่แพงมาก
เราตรวจสอบพื้นที่เก็บข้อมูลบนคลาวด์อย่างไร: วิธีการของเรา
การเลือกที่เก็บข้อมูลบนคลาวด์ที่เหมาะสมไม่ได้เป็นเพียงการติดตามเทรนด์เท่านั้น มันเกี่ยวกับการค้นหาสิ่งที่เหมาะกับคุณอย่างแท้จริง ต่อไปนี้เป็นวิธีปฏิบัติจริงและตรงไปตรงมาของเราในการตรวจสอบบริการจัดเก็บข้อมูลบนคลาวด์:
ลงทะเบียนด้วยตัวเราเอง
- ประสบการณ์ตรง: เราสร้างบัญชีของเราเอง โดยดำเนินการตามกระบวนการเดียวกับที่คุณจะเข้าใจการตั้งค่าของแต่ละบริการและความเป็นมิตรของผู้เริ่มต้น
การทดสอบประสิทธิภาพ: The Nitty-Gritty
- ความเร็วในการอัพโหลด/ดาวน์โหลด: เราทดสอบสิ่งเหล่านี้ในสภาวะต่างๆ เพื่อประเมินประสิทธิภาพในโลกแห่งความเป็นจริง
- ความเร็วในการแชร์ไฟล์: เราประเมินว่าแต่ละบริการแบ่งปันไฟล์ระหว่างผู้ใช้ได้อย่างรวดเร็วและมีประสิทธิภาพเพียงใด ซึ่งมักถูกมองข้ามแต่เป็นแง่มุมที่สำคัญ
- การจัดการไฟล์ประเภทต่างๆ: เราอัปโหลดและดาวน์โหลดไฟล์ประเภทและขนาดที่หลากหลายเพื่อวัดความคล่องตัวของบริการ
การสนับสนุนลูกค้า: ปฏิสัมพันธ์ในโลกแห่งความเป็นจริง
- การทดสอบการตอบสนองและประสิทธิผล: เรามีส่วนร่วมกับฝ่ายสนับสนุนลูกค้า วางประเด็นปัญหาที่แท้จริงเพื่อประเมินความสามารถในการแก้ไขปัญหา และเวลาที่ใช้ในการรับการตอบกลับ
การรักษาความปลอดภัย: เจาะลึกยิ่งขึ้น
- การเข้ารหัสและการปกป้องข้อมูล: เราตรวจสอบการใช้การเข้ารหัสโดยมุ่งเน้นไปที่ตัวเลือกฝั่งไคลเอ็นต์เพื่อเพิ่มความปลอดภัย
- นโยบายความเป็นส่วนตัว: การวิเคราะห์ของเรารวมถึงการทบทวนแนวทางปฏิบัติด้านความเป็นส่วนตัว โดยเฉพาะอย่างยิ่งเกี่ยวกับการบันทึกข้อมูล
- ตัวเลือกการกู้คืนข้อมูล: เราทดสอบว่าฟีเจอร์การกู้คืนมีประสิทธิภาพเพียงใดในกรณีที่ข้อมูลสูญหาย
การวิเคราะห์ต้นทุน: ความคุ้มค่า
- โครงสร้างราคา: เราเปรียบเทียบราคากับคุณสมบัติที่นำเสนอ โดยประเมินทั้งแผนรายเดือนและรายปี
- ข้อเสนอพื้นที่เก็บข้อมูลบนคลาวด์ตลอดชีพ: เรามองหาและประเมินมูลค่าของตัวเลือกการจัดเก็บตลอดอายุการใช้งานโดยเฉพาะ ซึ่งเป็นปัจจัยสำคัญสำหรับการวางแผนระยะยาว
- การประเมินพื้นที่เก็บข้อมูลฟรี: เราสำรวจความมีชีวิตและข้อจำกัดของข้อเสนอพื้นที่เก็บข้อมูลฟรี เพื่อทำความเข้าใจบทบาทของพวกเขาในคุณค่าที่นำเสนอโดยรวม
เจาะลึกคุณสมบัติ: เปิดเผยสิ่งพิเศษ
- คุณสมบัติที่เป็นเอกลักษณ์: เรามองหาคุณสมบัติที่ทำให้แต่ละบริการแตกต่างออกไป โดยเน้นที่ฟังก์ชันการทำงานและผลประโยชน์ของผู้ใช้
- ความเข้ากันได้และการบูรณาการ: บริการนี้ทำงานร่วมกับแพลตฟอร์มและระบบนิเวศต่างๆ ได้ดีเพียงใด
- สำรวจตัวเลือกพื้นที่เก็บข้อมูลฟรี: เราประเมินคุณภาพและข้อจำกัดของข้อเสนอพื้นที่เก็บข้อมูลฟรี
ประสบการณ์ผู้ใช้: การใช้งานจริง
- อินเทอร์เฟซและการนำทาง: เราเจาะลึกว่าอินเทอร์เฟซของพวกเขาใช้งานง่ายและเป็นมิตรต่อผู้ใช้เพียงใด
- การเข้าถึงอุปกรณ์: เราทดสอบบนอุปกรณ์ต่างๆ เพื่อประเมินการเข้าถึงและฟังก์ชันการทำงาน
เรียนรู้เพิ่มเติมเกี่ยวกับเรา ทบทวนวิธีการที่นี่.
อ้างอิง
- https://servicetrust.microsoft.com/
- https://support.box.com/hc/en-us/articles/1500005812782-Using-Box-DICOM
- https://help.dropbox.com/accounts-billing/security/hipaa-hitech-overview
- https://www.dropbox.com/static/business/blog/resources/getting_started_with_hipaa.pdf
- https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
- https://d1.awsstatic.com/Industries/HCLS/blog/resources/Architecting%20for%20HIPAA%20one-pager%202018.pdf
- https://aws.amazon.com/compliance/hipaa-compliance/
- https://csrc.nist.gov/publications/detail/sp/800-66/rev-1/final
- https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
- https://www.cdc.gov/phlp/publications/topic/hipaa.html
- https://www.hhs.gov/hipaa/for-professionals/covered-entities/index.html
- https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/business-associates/index.html
- https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
- https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
- https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html
- https://www.hhs.gov/hipaa/for-professionals/faq/2003/are-we-required-to-certify-our-organizations-compliance-with-the-standards/index.html
- https://csrc.nist.gov/CSRC/media/Presentations/HIPAA-2014-Safeguarding-Data-Using-Encryption/images-media/scholl_hipaa_2014_day1.pdf
- https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/securityrule/riskassessment.pdf
- https://docs.microsoft.com/en-us/compliance/regulatory/offering-hipaa-hitech
- https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf