Lige inden vi sagde farvel til 2019, nåede AWS op på 100 services, der hjælper Health og Life Science til at blive HIPAA-compliant.
Få – hvis nogen – brancher er så stærkt regulerede som Health og Life Science. Og de strengeste compliance-krav ligger i den amerikanske HIPAA (Health Insurance Portability and Accountability Act of 1996), som alle aktører – fra udbydere af sundhedsforsikringer og hospitaler, til medicinalindustrien og privatpraktiserende læger – skal overholde. Og det er ikke småting, man skal forholde sig til. For interesserede kan den fulde lovtekst hentes her. Men blot til orientering fylder den 349 sider, så sæt god tid af.
Når lovteksten er så lang, skyldes det naturligvis, at den dækker alle områder. Herunder hvilke rettigheder sundhedsforsikringskunder skal have, virksomhedernes finansielle forhold, hele den digitale forvaltning mv. Og det sidste er særligt interessant. Loven blev, som det fremgår af navnet, vedtaget i 1996. Det vil sige, da der var godt gang i digitaliseringen. Og eftersom USA hverken dengang eller i dag har noget, der minder som vores europæiske GDPR, besluttede man at inkludere et fuldt kompleks af regler og love for den digitale håndtering af data for de aktører, der sidder med de mest personfølsomme og i mange tilfælde livskritiske informationer.
GDPR’s storebror
Sammenlignet med HIPAA er GDPR, hvis ikke ligefrem en light-version, så i en mildere ende. Det er vanvittigt komplekst og kræver potentielt en fuld juridisk afdeling at overvåge, at alle regler i alle dele af forretningen bliver overholdt.
Det er dette, der bliver afspejlet i det rekordstore antal services, som AWS nu stiller til rådighed.
Man skal selvfølgelig huske, at AWS i udgangspunktet er fuldt compliant under den såkaldte hypervisorlinje. Det gælder ikke bare HIPAA, men både ISO 27001, GDPR, EU-US Privacy Shield, HIPAA og HMDA. Under hypervisorlinjen ligger infrastruktur, hardware, de fysiske faciliterer og netværk. Alt, der ligger under hypervisorlinjen, bliver flere gange årligt kontrolleret og dokumenteret af tredje part.
Fantastisk for Danmark
At AWS nu tilbyder en så bred vifte af services sammen med det rekordhøje sikkerheds- og complianceniveau, alle kunder har adgang til, er virkelig gode nyheder for Danmark.
Danmark har i et historisk perspektiv altid været blandt verdens førende nationer inden for Life Science. Nogle af vores største erhvervssucceser er i denne branche, og skal man tro bla. Innovationsfonden vil det også i fremtiden blive et område, der vil blive investeret massivt i. Det betragtes kort og godt som en af de vigtigste vækstmotorer for dansk erhverv.
Og det er naturligvis med et internationalt marked som mål, hvilket for såvel de veletablerede som startups forudsætter den optimale digitale understøttelse, ikke mindst til at være fuldt compliant. Og eftersom USA er et af de vigtigste brohoveder til resten af verden, er der hverken en vej uden om eller forbi HIPAA.
Hos KeyCore har vi igennem årene haft et særligt fokus på Life Science. I såvel vores rekruttering og uddannelse af medarbejdere, samt i de samarbejder, vi har med nogle af de største danske aktører på området i forbindelse med deres rejse op i skyen. Vi har fået et unikt indblik i de udfordringer, der ligger, og udviklet metoder og strategier for, hvordan man udvikler og implementere digitale løsninger, der understøtter forretning, innovation og vækst, samtidig med at overholdelsen af kritiske compliance-regimer som HIPAA, er flettet ind i alle handlinger og konstant bliver holdt ajour.
Ønsker I at høre mere om KeyCores løsninger specifik udviklet til Health og Life Science, kontakt:
Tus Lystrup, partner
+4529838670
Tue.lystrup@keycore.dk