Padrões de Risco Mínimo Aceitável para Trocas (MARS-E)

O Centers for Medicare & Medicaid Services (CMS) criou um conjunto de documentos de orientação, requisitos e modelos conhecidos como Padrões de Risco Mínimo Aceitável para Troca (MARS-E), versão 2.2. Esses documentos atendem aos requisitos da Lei de Proteção e Cuidado Acessível ao Paciente (ACA, na sigla em inglês) de 2010 aplicável a todas as Entidades de Administração da ACA. Especificamente, o Volume I: Harmonized Security and Privacy Framework apresenta os controles de segurança e privacidade essenciais para gerenciar sistemas, dados e a privacidade da ACA.

Uma organização de avaliação terceirizada certificada (3PAO, na sigla em inglês) atestou que o Google Cloud atende aos requisitos aplicáveis do padrão MARS-E versão 2.2. Não há um processo formal de autorização e certificação para o MARS-E, mas a 3PAO comparou os controles do catálogo de segurança e privacidade do MARS-E com as atividades realizadas na avaliação do FedRAMP e viu que há cobertura significativa. Em seguida, a 3PAO revisou o relatório de avaliação de segurança mais recente do FedRAMP sobre os controles sobrepostos e realizou testes independentes dos controles restantes sem a cobertura do FedRAMP.