1996년 미국 의회는 **HIPAA(Health Insurance Portability and Accountability Act)**를 통과시켰다. 원래 목적은 "직장을 옮겨도 건강보험을 유지하게(portability)" 하는 것이었지만, 법의 진짜 유산은 부수 조항인 Privacy Rule과 Security Rule — 환자의 의료 정보(PHI)를 어떻게 보호해야 하는지를 규정한 부분이다. 2009년 HITECH Act가 이를 강화하며 위반 시 벌금을 대폭 올리고, 클라우드 같은 **비즈니스 제휴사(Business Associate)**도 직접 책임을 지게 만들었다. 그래서 AWS에서 PHI를 다루려면 BAA(Business Associate Addendum) 체결이 법적 전제가 된다. 정부·헬스케어 아키텍처가 다른 도메인과 다른 이유가 여기 있다 — 컴플라이언스가 서비스 선택지 자체를 제한한다.
오늘은 Week 15의 마지막 날로, 두 가지를 한다. 첫째, 정부·헬스케어 컴플라이언스(HIPAA·FedRAMP·GovCloud)를 법적·기술적으로 깊이 파고든다. 둘째, Week 15에서 다룬 다섯 케이스(글로벌 ERP·스타트업·금융·미디어·헬스케어)를 하나의 의사결정 프레임으로 통합하고, 시나리오 12문항으로 케이스 분류 능력을 단련한다