Amazon AWS'ye göre
Müşteriler, herhangi bir AWS hizmetini HIPAA hesabı olarak belirtilen bir hesapta kullanabilirler, ancak yalnızca PHA’yı BAA’da tanımlanan HIPAA’nın uygun hizmetlerinde işlemeli, saklamalı ve iletmelidirler. Bugün AWS Kartopu, Amazon DynamoDB, Amazon EBS, Amazon EC2, Amazon Elastik MapReduce (EMR), Amazon Elastik Yük Dengeleme (ELB), Amazon Buzulu, Amazon İlişkisel Veri Tabanı Hizmeti (RDS) dahil olmak üzere bugün on HIPAA için uygun hizmet bulunmaktadır. [MySQL, Oracle ve yalnızca PostgreSQL motorları], Amazon Aurora [Yalnızca MySQL uyumlu sürüm], Amazon Redshift ve Amazon S3.
kaynak: https://aws.amazon.com/compliance/hipaa-compliance/
Bu, PHI’yi SQS’de saklamadığınız veya aktarmadığınız sürece, yalnızca bu PHI’nin depolandığı yer hakkındaki bilgiler - muhtemelen bir denetim kaydını geçebilirsiniz. HIPAA uygunluğu.
Tanımladığınız mimaride, SQS kuyruğunun herhangi bir PHI içeriği içermesine gerek yoktur. Bu, yukarıdaki ifadeye uymasını sağlar.
AWS’de HIPAA’ya uyumluluk hakkında daha fazla bilgi Ocak 2017’den itibaren bu teknik raporda mevcuttur - https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
Spesifik olarak SQS, HIPAA SSS bölümünde belirtilmiş ve açıklanmıştır - https://aws.amazon.com/blogs/security/frequent-asked-questions-about-hipaa-compliance-in-the-aws-cloud-part-two/ .
güncelleme : 1 Mayıs 2017'den itibaren, SQS şimdi HIPAA uyumludur. https://aws.amazon.com/about-aws/whats-new/2017/05/amazon-simple-queue-service-sqs-is-now-a-hipaa-eligible-service/