HIPAA合規白皮書
依照1996 年的健康保險可攜性和責任法案(HIPAA)的要求,美國衛生與公共服務部 (HHS)的秘書長需制定保護某些健康隱私和安全資訊的法規。 為了滿足此要求,HHS 發布了俗稱的 HIPAA 隱私規則和 HIPAA 安全規則。
此隱私規則也稱為個人可識別健康資訊隱私標準,為保護某些健康資訊確立了國家標準。 此隱私規則將這些健康資訊稱為「受保護的健康資訊」(PHI)。 而保護電子 PHI 資訊安全標準(即安全規則)則確立了一套以電子方式存留或傳輸某些健康資訊的國家安全標準。
之後,HHS 又藉鑑HITECH(關於促進經濟與臨床健康的健康資訊科技法案)的大量規定頒布了一項最終的綜合規則,以加強根據HIPAA 建立的健康隱私和安全信息 保護,從而最終形成了違反通知規則。
為滿足客戶保護健康隱私和安全資訊的需求,阿里雲支援 HIPAA 的商業夥伴協定(BAA)。 阿里雲提供的 HIPAA 白皮書涵蓋了多種阿里雲產品和服務,遵從 HIPAA 安全要求,以協助客戶滿足相關合規需求。
