За даними Amazon AWS
Клієнти можуть використовувати будь-яку послугу AWS в обліковому записі, визначеному як обліковий запис HIPAA, але вони повинні лише обробляти, зберігати та передавати PHI у послугах, що відповідають вимогам HIPAA, визначеним у BAA. Сьогодні існує десять придатних до HIPAA послуг, серед яких AWS Snowball, Amazon DynamoDB, Amazon EBS, Amazon EC2, Amazon Elastic MapReduce (EMR), Amazon Elastic Balancing Loading (ELB), Amazo Glacier, Amazon Relational Database Service (RDS) [MySQL, Лише двигуни Oracle та PostgreSQL], Amazon Aurora [лише для MySQL-сумісного видання], Amazon Redshift та Amazon S3.
джерело: https://aws.amazon.com/compliance/hipaa-compliance/
Це означає, що доки ви не зберігаєте та не передаєте PHI у SQS, лише інформація про те, де цей PHI зберігається - ви, ймовірно, можете пройти ревізію аудиту. Відповідність HIPAA.
В описуваній архітектурі черзі SQS не потрібно включати вміст PHI. Це зробило б це відповідно до вищезазначеного твердження.
Більше інформації про відповідність HIPAA щодо AWS є у цій довідці з січня 2017 року - https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
Конкретно SQS згадується та пояснюється у FAQ HIPAA - https://aws.amazon.com/blogs/security/frequently-asked-questions-about-hipaa-compliance-in-the-aws-cloud-part-two/ .
оновлення : З 1 травня 2017 року SQS тепер сумісний із HIPAA. https://aws.amazon.com/about-aws/whats-new/2017/05/amazon-simple-queue-service-sqs-is-now-a-hipaa-eligible-service/