No. Los proveedores de almacenamiento en la nube no están sujetos a HIPAA por los pacientes, solo a las Entidades cubiertas como Asociados comerciales (ambos términos legales definidos). HIPAA solo se aplica a los datos que la Entidad Cubierta almacena en el servicio en la nube bajo los términos de lo que se denomina un Acuerdo de Asociado Comercial (BAA).
Los pacientes son libres de publicar sus registros médicos completos, imágenes, facturas, resultados de laboratorio, realmente todo lo que elijan, y no tiene implicaciones HIPAA para el servicio en la nube.
Es una de las razones por las que estamos empezando a ver tantos recibos de hospitales en línea. Aquí hay una muestra …
Durante años, Amazon (a través de AWS) no firmó BAA con Entidades cubiertas debido a la responsabilidad (no remotamente relacionada con la seguridad de su servicio), pero las fuerzas del mercado han prevalecido y hoy, como la mayoría de las que conozco, lo hacen.
