Sto lavorando con un'app Android che invia dati a un servizio ospitato su AWS. Il provider specifica che AWS di per sé non è compatibile con HIPAA.
In che modo dovrebbe questo da una fonte di preoccupazione? Indipendentemente dalla natura dei dati, quali elementi specifici rendono questo un problema? Mi sembra che non sia così specifico da una prospettiva di sicurezza informatica?
EDIT: non è per un'applicazione sanitaria. Tuttavia, il fornitore di servizi menziona che non è conforme al suo sito Web - quindi voglio sapere che cosa praticamente questo compromette (o meno) dal punto di vista della sicurezza. So che alcuni clienti in alcune applicazioni (o agenzie governative) non utilizzeranno servizi non conformi a determinati standard (come HIPAA). Tuttavia, per me ciò non significa che essere non-HIPAA è pericoloso - per quanto ne so, potrebbe facilmente essere per lo più su PR e non tanto sulla sicurezza del servizio / dati sul server.