Estándares de riesgo aceptable para intercambios (MARS-E)

Los Centros de Servicios de Medicare y Medicaid (CMS) han creado un conjunto de directrices, requisitos y plantillas que se conoce como estándares de riesgo mínimo aceptable para intercambios (MARS-E) versión 2.2. Estos documentos cumplen los requisitos de la ley de protección de los pacientes y atención sanitaria asequibles de 2010 (ACA) de 2010, aplicable a todas las entidades administradoras que engloba la ACA. En concreto, el volumen I: Marco de Seguridad y Privacidad Armonizado presenta los controles de seguridad y privacidad fundamentales para gestionar con éxito los sistemas, los datos y la privacidad de conforme a la ACA. 

Una organización de evaluación externa (3PAO) acreditada atestigua que Google Cloud cumple los requisitos aplicables de la versión 2.2 del estándar MARS-E. Aunque no existe ninguna autorización ni proceso de acreditación formal que indique que se cumple el MARS-E, la 3PAO comparó los controles del Catálogo de seguridad y privacidad del MARS-E con los que se usan para evaluar el FedRAMP y llegó a la conclusión de que la cobertura es significativa. A continuación, la 3PAO revisó el informe de evaluación de seguridad de FedRAMP más reciente para detectar los controles superpuestos y realizó pruebas independientes del resto de los controles que no cubre el FedRAMP.