Amazon Nova Act agora é elegível para HIPAA

IA agêntica chega ao setor de saúde regulado

Organizações de saúde e ciências da vida dependem de tarefas manuais e repetitivas baseadas em navegadores para fluxos de trabalho críticos — como processamento de sinistros e coordenação de encaminhamentos médicos. Embora a IA agêntica tenha potencial para automatizar esses processos, as exigências de conformidade da Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) vinham limitando sua adoção em cenários onde informações eletrônicas de saúde protegidas (ePHI) estivessem presentes.

A AWS anunciou que o Amazon Nova Act agora é um serviço elegível para HIPAA. Isso significa que é possível implantar agentes de IA autônomos, baseados em navegador, para automatizar fluxos de trabalho complexos de saúde em conexão com ePHI.

O que é o Amazon Nova Act

O Amazon Nova Act é um serviço da AWS voltado para a criação e o gerenciamento de frotas de agentes de IA confiáveis, com foco na automação de fluxos de trabalho de interface de usuário (UI) em produção e em escala. O serviço executa tarefas repetitivas no navegador e, quando necessário, escala para um supervisor humano.

O Nova Act também se integra a ferramentas externas por meio de chamadas de API, Protocolo de Controle de Modelo (MCP) remoto ou frameworks agênticos, como o Strand Agents. Os fluxos de trabalho podem ser definidos combinando a flexibilidade da linguagem natural com código Python.

Na prática, o Amazon Nova Act consegue navegar em sites, preencher formulários, extrair informações e concluir fluxos de trabalho com múltiplas etapas. Para organizações de saúde, isso se traduz em menor carga administrativa, processamento mais rápido de sinistros e execução mais consistente de processos rotineiros.

Por que a elegibilidade HIPAA importa para IA agêntica

Diferentemente de modelos que apenas geram texto, sistemas de IA agêntica interagem com sistemas ativos, acessam dados e executam fluxos de trabalho que podem envolver Informações de Saúde Protegidas (PHI). Esse nível de interação exige uma atenção especial à conformidade regulatória.

Sob o Modelo de Responsabilidade Compartilhada da AWS, a AWS gerencia a segurança da infraestrutura subjacente, enquanto o cliente permanece responsável por configurar os controles necessários para alcançar a conformidade com o HIPAA em suas implantações.

Casos de uso na área da saúde

Com a elegibilidade HIPAA, o Nova Act abre espaço para uma série de automações em ambientes regulados. Entre os casos de uso mencionados pela AWS, estão:

• Agendamento de consultas, verificação de planos de saúde e autorização prévia em portais de prestadores e operadoras;
• Verificação de status de sinistros, envio de recursos e acompanhamento de reembolsos em sites de operadoras, sem intervenção manual;
• Envio e rastreamento de encaminhamentos entre prestadores;
• Coleta de dados de múltiplos sistemas para relatórios de conformidade.

Como começar a usar

Para utilizar o Nova Act em um ambiente elegível para HIPAA, a AWS orienta seguir os passos abaixo:

• Assinar um Acordo de Parceiro de Negócios (BAA) da AWS por meio do processo de autoatendimento no Console de Gerenciamento da AWS e designar a conta como uma conta HIPAA;
• Revisar a documentação do Nova Act para configurações de segurança específicas do serviço;
• Implementar controles de segurança, incluindo políticas de acesso do Gerenciamento de Identidade e Acesso da AWS (IAM), criptografia com o Serviço de Gerenciamento de Chaves da AWS (KMS) e registro de logs com o AWS CloudTrail;
• Realizar uma revisão de design com a Ferramenta AWS Well-Architected antes de implantar cargas de trabalho que envolvam ePHI.

Para orientações mais detalhadas sobre implementação, a AWS recomenda envolver o AWS Professional Services ou um parceiro com competência em IA generativa da AWS.

Pontos importantes sobre o serviço

• Elegibilidade HIPAA: o Amazon Nova Act está incluído na lista de Serviços Elegíveis para HIPAA. Com um BAA assinado, é possível usar o Nova Act para processar ePHI.
• Integrações: o Nova Act funciona com o framework Strands Agents e se integra ao Amazon Bedrock AgentCore, Amazon CloudWatch e IAM.
• Disponibilidade: o Amazon Nova Act está disponível na região AWS US East (N. Virginia). Para conferir a disponibilidade por região, acesse a página de Capacidades da AWS por Região.
• Preços: os detalhes de precificação estão disponíveis na página de preços do Amazon Nova Act.
• Nota de conformidade: a elegibilidade HIPAA indica que o serviço foi projetado para uso em conformidade com os requisitos do HIPAA. A responsabilidade pela configuração adequada do serviço para atender às obrigações específicas de conformidade é do cliente. Este anúncio não constitui assessoria jurídica ou de conformidade.

Conclusão

Com a elegibilidade HIPAA, o Amazon Nova Act abre caminho para que a IA agêntica seja adotada em ambientes de saúde regulados. Para equipes que atuam nesse setor, vale explorar a documentação do Nova Act e iniciar o processo de assinatura do BAA da AWS para implantar os primeiros fluxos de trabalho de IA em conformidade.

Para mais informações, a AWS disponibiliza as páginas de Segurança em Nuvem AWS — Conformidade HIPAA e a lista de Serviços Elegíveis para HIPAA.

Leituras complementares

• Conformidade HIPAA para soluções de IA generativa na AWS
• Modelo de Responsabilidade Compartilhada da AWS
• AWS Well-Architected Framework — Pilar de Segurança

Fonte

Amazon Nova Act is now HIPAA eligible (https://aws.amazon.com/blogs/machine-learning/amazon-nova-act-is-now-hipaa-eligible/)