Theo AWS của Amazon
Khách hàng có thể sử dụng bất kỳ dịch vụ AWS nào trong tài khoản được chỉ định là tài khoản HIPAA, nhưng họ chỉ nên xử lý, lưu trữ và truyền PHI trong các dịch vụ đủ điều kiện của HIPAA được xác định trong BAA. Có mười dịch vụ đủ điều kiện HIPAA hiện nay, bao gồm AWS Snowball, Amazon DynamoDB, Amazon EBS, Amazon EC2, Amazon Elastic MapReduce (EMR), Amazon Elastic Load Balance (ELB), Amazon Glacier, Amazon Relistic Database Service (RDS) [MySQL, Chỉ có các công cụ của Oracle và PostgreSQL], Amazon Aurora [chỉ dành cho phiên bản tương thích với MySQL], Amazon Redshift và Amazon S3.
nguồn: https://aws.amazon.com/compliance/hipaa-compliance/
Điều này có nghĩa là miễn là bạn không lưu trữ hoặc truyền PHI trong SQS, chỉ cần thông tin về nơi PHI này được lưu trữ - bạn có thể có thể vượt qua chế độ kiểm toán. Tuân thủ HIPAA.
Trong kiến trúc bạn mô tả, hàng đợi SQS không cần bao gồm bất kỳ nội dung PHI nào. Điều này sẽ làm cho nó tuân thủ các tuyên bố trên.
Thông tin thêm về tuân thủ HIPAA trên AWS có sẵn trong whitepaper này từ tháng 1 năm 2017 - https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
Cụ thể SQS được đề cập và giải thích trong Câu hỏi thường gặp của HIPAA - https://aws.amazon.com/bloss/security/frequently-asked-questions-about-hipaa-compliance-in-the-aws-cloud-part-two/ .
cập nhật : Kể từ ngày 1 tháng 5 năm 2017, SQS hiện tuân thủ HIPAA. https://aws.amazon.com/about-aws/whats-new/2017/05/amazon-simple-queue-service-sqs-is-now-a-hipaa-elitable-service/