Estándares de riesgo mínimo aceptable para los intercambios (MARS-E)

Los Centros de servicios de Medicare y Medicaid (CMS) han recopilado un conjunto de documentos de orientación, requisitos y plantillas, conocidos como Estándares de riesgo mínimo aceptable para intercambios (MARS-E) versión 2.2. Estos documentos abordan los requisitos de la Ley de Protección de Pacientes y Cuidado de Salud asequible de 2010 (ACA) aplicable para todas las entidades administradoras de ACA. En particular, el Volumen I: Harmonized Security and Privacy Framework presenta los controles de seguridad y privacidad fundamentales para administrar correctamente los sistemas, los datos y la privacidad de ACA. 

Una organización de evaluación de terceros acreditada (3PAO) declaró que Google Cloud cumple con los requisitos aplicables del estándar MARS-E versión 2.2. Aunque no hay un proceso formal de autorización y acreditación para MARS-E, la 3PAO comparó los controles del catálogo de seguridad y privacidad de MARS-E con las actividades de evaluación realizadas en la evaluación de FedRAMP y descubrió que hay una cobertura importante. La 3PAO luego revisó el Informe de evaluación de seguridad del FedRAMP más reciente para los controles superpuestos y realizó pruebas independientes de los controles restantes que no están cubiertos por FedRAMP.