Akzeptierte Mindestanforderungen für den Datenaustausch (MARS-E)

Die Center for Medicare & Medicaid Services (CMS) haben Dokumente mit Leitlinien, Anforderungen und Vorlagen zusammengestellt, die als „Minimum Acceptable Risk Standards for Exchanges“ (MARS-E) Version 2.2 bezeichnet werden.Diese Dokumente beschreiben die Anforderungen des US-amerikanischen Gesetzes zum Schutz der Privatsphäre von Patienten (Protection Protection and Affordable Care Act) von 2010, die für alle ACA-Behörden gelten.Insbesondere „Volume I: Harmonized Security and Privacy Framework“ beschreibt die Sicherheits- und Datenschutzeinstellungen, die für eine erfolgreiche Verwaltung von ACA-Systemen, Daten und Datenschutz wichtig sind. 

Eine akkreditierte externe Bewertungsorganisation (3PAO) hat nachgewiesen, dass Google Cloud die geltenden Anforderungen des Standards MARS-E Version 2.2 erfüllt. Es gibt zwar keinen formellen Autorisierungs- und Akkreditierungsprozess für MARS-E, aber 3PAO hat die Einstellungen des MARS-E Catalog of Security and Privacy Controls mit den Bewertungsaktivitäten verglichen, die bei der Bewertung von FedRAMP durchgeführt werden, und festgestellt, dass es eine signifikante Übereinstimmung gab.3PAO hat dann den neuesten FedRAMP Security Assessment-Bericht auf die sich überschneidenden Kontrollen überprüft und einen unabhängigen Test für die übrigen Steuerelemente durchgeführt, die nicht von FedRAMP abgedeckt werden.