Menurut Amazon AWS
Pelanggan dapat menggunakan layanan AWS apa pun dalam akun yang ditetapkan sebagai akun HIPAA, tetapi mereka hanya boleh memproses, menyimpan, dan mengirimkan PHI dalam layanan yang memenuhi syarat HIPAA yang ditentukan dalam BAA. Ada sepuluh layanan yang memenuhi syarat HIPAA hari ini, termasuk AWS Snowball, Amazon DynamoDB, Amazon EBS, Amazon EC2, Amazon Elastic MapReduce (EMR), Amazon Elastic Load Balancing (ELB), Gletser Amazon, Amazon Database Database Service (RDS) [MySQL, Oracle, dan mesin PostgreSQL saja], Amazon Aurora [edisi khusus MySQL], Amazon Redshift, dan Amazon S3.
sumber: https://aws.amazon.com/compliance/hipaa-compliance/
Ini berarti bahwa selama Anda tidak menyimpan atau mentransmisikan PHI di SQS, cukup informasi tentang di mana PHI ini disimpan - Anda mungkin dapat melewati reg audit. Kepatuhan HIPAA.
Dalam arsitektur yang Anda gambarkan, antrian SQS tidak perlu menyertakan konten PHI apa pun. Ini akan membuatnya mematuhi pernyataan di atas.
Informasi lebih lanjut tentang kepatuhan HIPAA pada AWS tersedia di whitepaper ini mulai Januari 2017 - https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
Secara khusus SQS disebutkan dan dijelaskan dalam FAQ HIPAA - https://aws.amazon.com/blogs/security/frequently-asked-questions-about-hipaa-compliance-in-the-aws-cloud-part-two/ .
pembaruan : Pada 1 Mei 2017, SQS sekarang telah memenuhi persyaratan HIPAA. https://aws.amazon.com/about-aws/whats-new/2017/05/amazon-simple-queue-service-sqs-is-now-a-hipaa-eligible-service/