Сервисы, соответствующие требованиям HIPAA

Перечисленные ниже сервисы позволяют создавать, получать, обрабатывать, хранить или передавать электронную защищенную медицинскую информацию (ePhI). AWS продемонстрировала соответствие требованиям HIPAA в отношении каждого из приведенных ниже сервисов в рамках модели совместной ответственности. Клиенты по-прежнему должны настраивать эти сервисы в соответствии с требованиями HIPAA. Все функции сервисов, отвечающих требованиям HIPAA, также позволяют создавать, получать, обрабатывать, поддерживать или передавать электронную защищенную медицинскую информацию (ePhI), если ниже не указано иное.
 

Последнее обновление: 13 апреля 2026 года

• Alexa для бизнеса (Только для сферы здравоохранения – требуется Alexa Skills BAA. См. техническое описание по HIPAA)
  
• Консоль AWS Amplify
• API шлюз Amazon
• AWS App Mesh
• AWS AppFabric
• Amazon AppFlow
• Сервис миграции приложений AWS
• Контроллер восстановления приложений Amazon
• AWS AppSync
  
• Amazon Athena
• Диспетчер аудита AWS
• Дополненный ИИ Amazon (кроме Public Workforce и Vendor Workforce для всех функций)
• Amazon Aurora
• Обмен данными AWS B2B
• Резервное копирование AWS
• Пакет AWS
  
• Amazon Bedrock
• Amazon Bedrock AgentCore
• Менеджер сертификатов AWS
  
• Amazon Chime
  
• SDK для Amazon Chime
• AWS Clean Rooms
  
• AWS Cloud 9
  
• Облачный каталог Amazon
  
• AWS Cloud Map
  
• AWS CloudEndure
  
• AWS CloudFormation
  
• Amazon CloudFront (исключает доставку контента через встроенную точку присутствия Amazon CloudFront)
  
• AWS CloudHSM
  
• AWS CloudShell
  
• AWS CloudTrail
  
• Amazon CloudWatch
  
• Журналы Amazon CloudWatch
  
• Amazon CloudWatch SDK Metrics
  
• AWS CodeBuild
  
• AWS CodeCommit
  
• AWS CodeDeploy
  
• AWS CodePipeline
  
• Amazon Cognito
  
• Amazon Comprehend
  
• Amazon Comprehend Medical
  
• AWS Config
  
• Amazon Connect
• Amazon Connect Health (сервис HCLS, применяется дополнение Healthcare and Life Sciences Addendum)
• AWS Control Tower
  
• Обмен данными AWS
  
• Сервис миграции баз данных AWS (DMS)
  
• AWS DataSync
• Amazon DataZone
• Amazon Detective
• Агент AWS DevOps
• Amazon DevOps Guru
  
• AWS Direct Connect
  
• Сервис каталогов AWS (кроме Simple AD)
• Amazon DocumentDB (совместимость с MongoDB)
  
• Amazon DynamoDB
  
• Автоматическое масштабирование Amazon EC2
  
• Amazon ElastiCache
  
• AWS Elastic Beanstalk
  
• Магазин эластичных блоков Amazon (Amazon EBS)
  
• Эластичное облако вычислений Amazon (Amazon EC2)
  
• Эластичный реестр контейнеров Amazon (ECR)
  
• Эластичный сервис контейнеров Amazon (ECS)
• Эластичное аварийное восстановление AWS
  
• Эластичная файловая система Amazon (EFS)
  
• Эластичный сервис Amazon Kubernetes (EKS)
  
• Эластичная балансировка нагрузки
  
• Amazon Elastic MapReduce (EMR)
  
• AWS Elemental MediaConnect
  
• AWS Elemental MediaConvert
  
• AWS Elemental MediaLive
• Разрешение сущностей AWS
• Amazon EventBridge (ранее – События Amazon Cloudwatch)
• AWS Fargate (только движки ECS и EKS)
  
• Симулятор внедрения отказов AWS
  
• Диспетчер брандмауэра AWS
  
• Amazon Forecast
  
• Amazon FreeRTOS
  
• Amazon FSx
  
• Международный ускоритель AWS
  
• AWS Glue
  
• AWS Glue DataBrew
  
• Amazon GuardDuty
  
• AWS HealthLake
  
• AWS HealthOmics
  
• AWS HealthImaging
• Центр идентификации AWS IAM
• Amazon Inspector
  
• AWS IoT Core
  
• Управление устройствами AWS IoT
  
• События AWS IoT
  
• AWS IoT Greengrass
  
• AWS IoT SiteWise
  
• Amazon Kendra
  
• Сервис управления ключами AWS (KMS)
  
• Управляемый сервис Amazon для Apache Flink 
  
• Amazon Keyspaces (для Apache Cassandra)
  
• Потоки данных Amazon Kinesis
  
• Данные Amazon Kinesis Firehose
  
• Видеопотоки Amazon Kinesis
• AWS Lake Formation
  
• AWS Lambda
  
• Amazon Lex
  
• Служба определения местоположения Amazon
  
• Amazon Macie
  
• Модернизация мэйнфреймов AWS
  
• Управляемая политика AWS (кроме сервисов по требованию, за исключением возможности RFC Expedite)
• Управляемый сервис Amazon для Prometheus
• Управляемый рабочий процесс Amazon для Apache Airflow
  
• Управляемая потоковая передача Amazon для Apache Kafka
  
• Amazon MemoryDB
  
• Amazon MQ
  
• Amazon Neptune
  
• Сетевой брандмауэр AWS
• Amazon Nova Act
• Сервис Amazon OpenSearch
  
• AWS OpsWorks для Chef Automate
  
• AWS OpsWorks для Puppet Enterprise
  
• Стеки AWS OpsWorks
  
• Организации AWS
  
• AWS Outposts
• Сервис параллельных вычислений AWS (PCS)
• Amazon Personalize
  
• Amazon Pinpoint и End User Messaging (ранее – Amazon Pinpoint) [исключая возможности голосовых сообщений и каналов WhatsApp]
  
• Amazon Polly
  
• Частный центр сертификации AWS
• Amazon Q Business
  
• База данных учета операций Amazon Quantum (QLDB)
  
• Amazon Quick Suite (ранее – Amazon QuickSight)
• Amazon Rekognition
  
• Amazon Redshift
  
• Amazon Relational Database Service (Amazon RDS) (только движки БД SQL Server, MySQL, Oracle, PostgreSQL, Db2 и MariaDB)
• Центр обеспечения устойчивости AWS
• Диспетчер доступа к ресурсам AWS (RAM)
• Обозреватель ресурсов AWS
• Amazon Route 53
  
• Amazon S3 Glacier
  
• Amazon SageMaker (бывший Amazon Sagemaker, кроме Лаборатории студии, Ground Truth Plus, Public Workforce и Vendor Workforce для всех функций)
  
• Менеджер секретов AWS
  
• AWS Security Hub CSPM (ранее – AWS Security Hub)
  
• Каталог сервисов AWS
  
• Репозиторий бессерверных приложений AWS
• AWS Shield (Standard и Advanced)
• Простой почтовый сервис Amazon (Amazon SES)
  
• Простой сервис уведомлений Amazon (SNS)
  
• Amazon Simple Queue Service (SQS)
  
• Amazon Simple Storage Service (S3)
  
• Простой сервис рабочих процессов Amazon (SWF)
  
• AWS Snowball
  
• Периферийный AWS Snowball
• AWS Step Functions
  
• Шлюз хранилища AWS
  
• Менеджер систем AWS
  
• Amazon Textract
  
• Amazon Timestream
  
• AWS Transcribe (включает Healthscribe)
• Семейство для пересылки файлов AWS
• AWS Transform
• Amazon Translate
• Проверенный доступ AWS
• Проверенные разрешения Amazon
• Виртуальное частное облако Amazon (VPC)
  
• Брандмауэр веб‑приложений AWS (WAF)
  
• AWS Wickr
  
• Amazon WorkDocs (за исключением добавления средств управления для функции удаления предыдущей версии файла)
  
• Amazon WorkLink
  
• Amazon WorkSpaces
• Amazon WorkSpaces Applications (ранее – Amazon AppStream 2.0)
• Тонкий клиент Amazon WorkSpaces
• Безопасный браузер Amazon WorkSpaces
  
• AWS X-Ray
  
• Импорт/экспорт VM 
  

ПРИМЕЧАНИЕ. Организации, на которые распространяется действие Акта о передаче и защите данных учреждений здравоохранения (HIPAA, в действующей редакции) от 1996 года, и их бизнес-партнеры обязуются не использовать эти соответствующие требованиям HIPAA сервисы ни в каких целях или никакими способами, влекущими за собой применение защищенной медицинской информации (как она определена в HIPAA), без предварительного заключения с AWS договора делового партнерства.

Если не исключено иное, общедоступные функции каждой из перечисленных услуг, которые отвечают требованиям HIPAA, также считаются соответствующими указанным требованиям.

Указанные выше сервисы могут использоваться для рабочих нагрузок, связанных с электронной защищенной медицинской информацией (ePHI). Важно отметить, что некоторые сервисы AWS здесь не указаны. Клиенты все равно могут использовать неупомянутые здесь сервисы, в том числе в рамках аккаунтов, соответствующих требованиям HIPAA, при условии, что эти сервисы не обрабатывают и не хранят ePHI. Для получения дополнительной информации обратитесь к представителю AWS, курирующему ваш аккаунт. Клиенты несут ответственность за обеспечение соответствия требованиям HIPAA при использовании любых сервисов AWS.