Amazon AWS के अनुसार
ग्राहक HIPAA खाते के रूप में निर्दिष्ट खाते में किसी भी AWS सेवा का उपयोग कर सकते हैं, लेकिन उन्हें केवल BAA में परिभाषित HIPAA- योग्य सेवाओं में PHI की प्रक्रिया, भंडारण और संचारण करना चाहिए। आज दस HIPAA- योग्य सेवाएं हैं, जिनमें AWS स्नोबॉल, Amazon DynamoDB, Amazon EBS, Amazon EC2, Amazon Elastic MapReduce (EMR), Amazon Elastic Load Balancing (ELB), Amazon Glacier, Amazon Relational Database Service (RDS) [MySQL] शामिल हैं। केवल Oracle, और PostgreSQL इंजन], Amazon Aurora [MySQL- संगत संस्करण केवल], Amazon Redshift और Amazon S3।
स्रोत: https://aws.amazon.com/compliance/hipaa-compliance/
इसका मतलब यह है कि जब तक आप SQS में PHI का भंडारण या संचारण नहीं कर रहे हैं, बस इस PHI को कहाँ संग्रहीत किया जा रहा है, इसके बारे में जानकारी - आप शायद एक ऑडिट रेग पास कर सकते हैं। HIPAA अनुपालन।
आपके द्वारा वर्णित वास्तुकला में, SQS कतार को किसी भी PHI सामग्री को शामिल करने की आवश्यकता नहीं है। यह उपरोक्त कथन का अनुपालन करेगा।
AWS पर HIPAA अनुपालन के बारे में अधिक जानकारी जनवरी 2017 से इस श्वेतपत्र में उपलब्ध है - https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
विशेष रूप से SQS का उल्लेख और वर्णन HIPAA FAQ - https://aws.amazon.com/blogs/security/frequently-asked-questions-about-hipaa-compliance-in-the-aws-cloud-part-two/ में किया गया है ।
अद्यतन : 1 मई 2017 तक, SQS अब HIPAA अनुरूप है। https://aws.amazon.com/about-aws/whats-new/2017/05/amazon-simple-queue-service-sqs-is-now-a-hipaa-eligible-service/