Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Validation de conformité pour AWS HealthOmics Des auditeurs tiers évaluent la sécurité et AWS HealthOmics la conformité de plusieurs programmes de AWS conformité. Cela inclut HIPAA, FedRAMP et d'autres. Le tableau suivant indique les certifications de conformité du HealthOmics service. | Certification | Lien | | --- | --- | | HIPAA | [Référence des services éligibles à la loi HIPAA](https://aws.amazon.com/compliance/hipaa-eligible-services-reference) | | HiTrust-LCR | [Cadre de sécurité commun de la Health Information Trust Alliance](https://aws.amazon.com/compliance/services-in-scope/HITRUST-CSF/) | | FedRAMP Modérée (Est/Ouest) | [Programme fédéral de gestion des risques et des autorisations](https://aws.amazon.com/compliance/services-in-scope/FedRAMP) | | ÉTOILE ISO/CSA | [Certifié ISO et CSA STAR](https://aws.amazon.com/compliance/iso-certified/) | | C5 | [Catalogue des contrôles de conformité du cloud computing](https://aws.amazon.com/compliance/services-in-scope/C5) | | DoD CC SRG IL2 | [Guide des exigences de sécurité en matière de cloud computing du ministère de la Défense](https://aws.amazon.com/compliance/services-in-scope/DoD_CC_SRG) | | ENS High | [Schéma national de sécurité](https://aws.amazon.com/compliance/services-in-scope//ENS-High) | | FINMA | [Autorité suisse de surveillance des marchés financiers](https://aws.amazon.com/compliance/services-in-scope/FINMA) | | ISMAP | [Programme de gestion et d'évaluation de la sécurité des systèmes d'information](https://aws.amazon.com/compliance/services-in-scope/ISMAP/) | | OSPAR | [Rapport d'audit du fournisseur de services externalisé](https://aws.amazon.com/compliance/services-in-scope/OSPAR/) | | PCI | [Norme de sécurité des données du secteur des cartes de paiement](https://aws.amazon.com/compliance/services-in-scope/PCI/) | | Pinakes | [Association bancaire CCI - Qualification par un tiers](https://aws.amazon.com/compliance/services-in-scope/pinakes/) | | PiTuKri | [Critères d'évaluation de la sécurité des informations des services cloud](https://aws.amazon.com/compliance/services-in-scope/PiTuKri/) | | SOC 1,2,3 | [Contrôles du système et de l'organisation](https://aws.amazon.com/compliance/services-in-scope/SOC/) | Pour une liste de tous les AWS services concernés par des programmes de conformité spécifiques, voir [Services AWS concernés par programme de conformité](https://aws.amazon.com/compliance/services-in-scope/) . Pour obtenir des renseignements généraux, consultez [Programmes de conformitéAWS](https://aws.amazon.com/compliance/programs/) . Vous pouvez télécharger des rapports d'audit tiers à l'aide de AWS Artifact. Pour plus d'informations, voir [Téléchargement de rapports dans AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html) . HealthOmics les magasins de données utilisent l'ID d'exemple pour nommer les fichiers internes et pour baliser les ressources. Avant d'ingérer des données, vérifiez si l'identifiant d'échantillon contient des données PHI. Si c'est le cas, modifiez l'identifiant de l'échantillon avant d'ingérer les données. Pour plus d'informations, consultez les instructions sur la page Web de [conformité à la loi AWS HIPAA](https://aws.amazon.com/compliance/hipaa-compliance). Votre responsabilité en matière de conformité lors de l'utilisation AWS HealthOmics est déterminée par la sensibilité de vos données, les objectifs de conformité de votre entreprise et les lois et réglementations applicables. AWS fournit les ressources suivantes pour faciliter la mise en conformité : + [Guides démarrage rapide de la sécurité et de la conformité](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance). Ces guides de déploiement traitent des considérations architecturales et fournissent des étapes pour déployer des environnements de base axés sur la sécurité et la conformité sur AWS. + Livre blanc [sur l'architecture pour la sécurité et la conformité HIPAA — Ce livre blanc](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html) décrit comment les entreprises peuvent créer des applications conformes à la loi HIPAA. AWS + AWS Ressources de [https://aws.amazon.com/compliance/resources/](https://aws.amazon.com/compliance/resources/) de conformité — Cette collection de classeurs et de guides peut s'appliquer à votre secteur d'activité et à votre région. + [Évaluation des ressources à l'aide des règles](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) énoncées dans le *guide du AWS Config développeur* : AWS Configévalue dans quelle mesure les configurations de vos ressources sont conformes aux pratiques internes, aux directives du secteur et aux réglementations. + [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)— Ce AWS service fournit une vue complète de l'état de votre sécurité interne, AWS ce qui vous permet de vérifier votre conformité aux normes et aux meilleures pratiques du secteur de la sécurité.