按照 1996 年的健康保险可携性和责任法案( HIPAA)的要求,美国卫生与公共服务部(HHS)的秘书长需制定保护某些健康隐私和安全信息的法规。为了满足此要求,HHS 发布了俗称的 HIPAA 隐私规则和 HIPAA 安全规则。

该隐私规则也称为个人可识别健康信息隐私标准,为保护某些健康信息确立了国家标准。该隐私规则将这些健康信息称为“受保护的健康信息”(PHI)。而保护电子 PHI 信息安全标准(即安全规则)则确立了一套以电子方式存留或传输某些健康信息的国家安全标准。

之后,HHS 又借鉴 HITECH(关于促进经济与临床健康的健康信息科技法案)的大量规定颁布了一项最终的综合规则,以加强根据 HIPAA 建立的健康隐私和安全信息保护,从而最终形成了违反通知规则。

为满足客户保护健康隐私和安全信息的需求,阿里云支持 HIPAA 的商业伙伴协议(BAA)。阿里云提供的 HIPAA 白皮书覆盖了多种阿里云产品和服务,遵从 HIPAA 安全要求,以帮助客户满足相关合规需求。