HIPAA 준수 호스팅 & BAA 인프라

아닙니다. AWS는 HIPAA 적격 서비스를 제공하고 BAA에 서명하지만 준수는 공동 책임입니다. 암호화, 액세스 제어, 감사 로깅 및 네트워크 격리를 올바르게 구성해야 합니다. AWS에서 실행한다고 해서 애플리케이션이 HIPAA 준수가 되는 것은 아니며 구성과 운영 절차가 실제로 중요합니다.

BAA는 적용 대상 기관과 그 대신 PHI를 처리하는 모든 공급업체 간의 법적으로 필수적인 계약입니다. AWS, Azure 및 Google Cloud는 모두 BAA를 제공하지만 각각은 플랫폼 내의 특정 서비스만 포함합니다. BAA에 포함되지 않은 서비스를 사용하여 PHI를 처리하는 것은 다른 조치가 있든 없든 준수 위반입니다.

Vercel과 Netlify는 현재 BAA에 서명하지 않으므로 PHI를 처리하거나 저장하는 애플리케이션을 호스팅할 수 없습니다. 그렇지만 PHI가 전혀 없는 정적 프론트엔드 자산에는 이들을 사용하고 백엔드와 데이터베이스는 BAA 적용 AWS, Azure 또는 Google Cloud 서비스에서 실행할 수 있습니다. 경계가 명확하다면 실행 가능한 분할입니다.

월간 인프라 비용은 일반적으로 컴퓨팅, 저장소 및 데이터 전송에 따라 $500에서 $5,000 사이입니다. 더 큰 비용은 보통 사전 아키텍처 및 구성 작업입니다. 월간 비용을 절감하기 위해 설정에서 모서리를 자르는 것은 정확히 위반이 발생하는 방식입니다. 당사의 고정 요금 설정은 기초가 라이브되기 전에 감사 준비 완료가 되도록 합니다.

데이터가 45 CFR 164.514에 따른 18가지 Safe Harbor 식별 해제 기준을 모두 충족하는 경우 더 이상 PHI가 아니며 HIPAA의 기술 보안 조치가 적용되지 않습니다. 부분 식별 해제는 작동하지 않습니다. 하나의 남은 식별자가 있으면 전체 PHI 처리로 돌아갑니다. 당사는 해당 가정을 하기 전에 식별 해제 방법론을 확인하는 데 도움을 드립니다.

민권사무소는 지난 6년간 위험 평가, 기술 보안 조치 문서화, BAA, 액세스 로그, 위반 대응 절차 및 직원 교육 기록을 요청합니다. 당사의 준수 문서 패키지는 마지막 순간의 분주함 없이 이러한 요청에 답하도록 구조화되어 있습니다. 모든 것이 코드형 인프라이므로 모든 구성 결정을 추적하고 방어할 수 있습니다.