Amazon Nova Act получил статус HIPAA-совместимого сервиса

Сервис Amazon Nova Act, предназначенный для создания и управления парками автономных ИИ-агентов, работающих в браузере, получил статус HIPAA-совместимого. Это означает, что его можно использовать в рабочих процессах, связанных с защищённой медицинской информацией (ePHI), в США. До этого применение агентного ИИ в здравоохранении было ограничено требованиями конфиденциальности.

Amazon Nova Act автоматизирует повторяющиеся UI-задачи: навигацию по сайтам, заполнение форм, извлечение данных и выполнение многошаговых сценариев. Агент может подключаться к внешним инструментам через API, протокол Model Control Protocol (MCP) или в составе фреймворка Strand Agents. Задачи задаются комбинацией естественного языка и Python-кода. Сервис доступен в регионе US East (N. Virginia).

HIPAA-совместимость снимает ключевое ограничение для внедрения ИИ-агентов в медицинских и страховых организациях. Теперь с помощью Nova Act можно автоматизировать запись на приём, проверку страховки, предварительное разрешение, отслеживание статуса претензий и подачу апелляций на порталах страховщиков. Это снижает административную нагрузку и ускоряет обработку документов.

Однако AWS напоминает о модели общей ответственности: компания отвечает за безопасность инфраструктуры, а клиент должен самостоятельно настроить контроль доступа, шифрование и аудит. Для начала работы необходимо подписать соглашение о бизнес-партнёрстве (BAA) через консоль AWS и следовать рекомендациям по безопасности: настроить IAM-политики, использовать AWS KMS для шифрования и включить AWS CloudTrail для логирования. AWS рекомендует также провести архитектурный обзор с помощью Well-Architected Tool.

Этот шаг делает Nova Act одним из первых сервисов AWS для агентного ИИ, пригодных для регулируемых сред. Ранее HIPAA-совместимость была доступна только для традиционных сервисов хранения и обработки данных. Теперь она распространяется и на агентов, выполняющих действия в браузере.