AWS：Nova Act 获得HIPAA合规资格 — 面向医疗工作流的ePHI智能体自动化

AWS于2026年5月21日宣布，其Amazon Nova Act — 用于浏览器和UI工作流自动化的智能体AI服务 — 已获得正式的HIPAA合规资格。这是一个重大进展，因为它为受监管限制的智能体AI用例打开了广阔的医疗市场，这些限制此前一直阻碍涉及受保护健康信息（ePHI）的应用场景。

Nova Act现在能在医疗领域做什么？

Nova Act专为UI驱动的自动化而设计 — 能像人类一样打开网页、填写表单、点击链接、在复杂门户中导航。在医疗背景下，这开启了几个高价值的应用场景：

预授权 — 向保险公司提交复杂医疗操作的预授权申请。目前这是美国医疗系统中行政负担最大的来源之一 — 员工要花费数小时浏览各保险公司的门户网站。能自主完成这项工作的智能体可以显著降低运营成本并加速患者护理。

保险核查 — 在安排手术前为每位患者核查医疗福利、自付额和共同支付额。这通常需要手动完成或通过碎片化的集成来处理；智能体AI可以通过与人类操作员使用的相同门户完成所有这些操作。

转诊发送 — 将患者从初级保健转介给专科医生，并附带完整的文件记录。

技术架构如何？

Nova Act与多个AWS层集成：

• Amazon Bedrock AgentCore — 具有内置安全保障的智能体执行运行时
• Strand Agents框架 — Amazon今年早些时候发布的智能体编排框架
• AWS KMS — 对智能体处理的所有ePHI数据进行静态加密
• IAM + CloudTrail — 访问控制和所有智能体操作的完整审计日志

对于HIPAA合规性，机构必须与AWS签署BAA（业务伙伴协议） — 这是将AWS确立为受保护数据处理者的标准文件。

有哪些地域限制？

该服务目前仅在美东（北弗吉尼亚）地区提供。这是AWS新监管服务的典型模式 — 首先在主要美国地区推出，然后随着当地合规认证的完成逐步扩展到其他地区。

欧洲用户（GDPR、EU AI Act）目前无法将Nova Act用于医疗工作流。AWS尚未公布欧盟扩展时间表，但EU AI Act对医疗领域高风险AI系统日益增长的监管压力可能会减慢这一扩展步伐。

这对医疗AI领域意味着什么？

HIPAA合规资格是智能体AI在美国进入临床应用场景的门槛。AWS现在在该细分市场获得了先发优势 — Microsoft（通过Azure和Nuance集成）、Google Cloud（Med-PaLM、Vertex AI）和Anthropic Claude目前要么已在聊天场景获得HIPAA合规资格，要么正在开发智能体等效方案。

智能体AI在医疗领域的价值远大于普通聊天场景 — 行政成本占美国医疗总支出的25-30%（超过1万亿美元/年）。自动化预授权和保险核查每年可节省数百亿美元。