HIPAA遵从性:有多重要？

Question

我正在使用一个android应用程序，将数据发送到AWS上的一个服务。提供程序指定AWS本身不符合HIPAA。

这应该以哪一种方式由一个忧虑的来源？不管数据的性质如何，哪些特定的元素使这成为一个问题？在我看来，从网络安全的角度来看，它似乎不那么具体？

编辑:这不是医疗保健应用程序。然而，服务提供商提到它在其网站上不兼容-因此，我想知道从安全的角度来看，这个妥协(或不)实际上是什么。我知道某些应用程序(或治理机构)中的一些客户不会使用不符合某些标准的服务(如HIPAA)。然而，对我来说，这并不意味着非HIPAA是不安全的--据我所知，这很容易与PR有关，而不是关于服务器上服务/数据的安全性。

Answer 1

在此之前发布的所有评论都是正确的--除非这是一个医疗应用程序，否则它可能不会有什么区别。你所说的可能只是为了帮助潜在客户选择一种服务而不是另一种服务。

而且，如果这是一个大的组织，很可能他们已经在审计他们的基础设施，我甚至敢说，一个更大的公司可能通过一个HIPAA遵从性审计。

tl:除非你在处理病人的数据，否则这无关紧要