尽管HIPAA综合总线最终规则’业务伙伴责任的扩大可能给医疗保健提供商和其他寻求与供应商就存储和维护受保护的健康信息(PHI)的供应商进行谈判的商业伙伴协议的承保实体带来困难,云服务提供商(CSP)可能更愿意接受此类安排感谢有关Amazon Web Services(Amazon)及其与HHS的关系的最新发展。本月初,亚马逊成为第一个实现非临时性的CSP“authority to operate”联邦风险与管理计划(FedRAMP)中的身份。 FedRAMP由美国总务管理局(General Services Administration)监管,于2011年12月成立,旨在为整个联邦政府提供简化流程,以进行识别和认证。“安全,可靠且具有成本效益的云选项。”管理和预算办公室政策要求联邦机构(例如HHS)在可行的情况下使用此类服务​​作为有效管理IT的方式。亚马逊为HHS提供云服务,包括托管HealthData.gov。为了达到非临时状态,亚马逊被要求接受第三方安全评估并获得HHS批准。现在,HHS和亚马逊开始合作,受覆盖的实体应该发现CSP更愿意签订业务伙伴协议。