مشاركة عبر

ميزات توافق HIPAA

توصي Databricks بشدة بأن العملاء الذين يرغبون في استخدام ميزات التوافق HIPAA تمكن ملف تعريف أمان التوافق، الذي يضيف عوامل المراقبة، ويوفر صورة حساب مشددة، وميزات أخرى. للحصول على التفاصيل التقنية، راجع ملف تعريف أمان التوافق.

تقع على عاتقك مسؤولية التأكد من تمكين ملف تعريف أمان التوافق لكل مساحة عمل.

تتطلب هذه الميزة أن تكون مساحة العمل الخاصة بك على مستوى التسعير المتميز.

تأكد من عدم إدخال المعلومات الحساسة أبدا في حقول الإدخال المعرفة من قبل العميل، مثل أسماء مساحة العمل وأسماء نظام المجموعة وأسماء الوظائف.

موارد الحوسبة التي تحصل على أمان محسن

تنطبق تحسينات ملف تعريف أمان التوافق ل HIPAA على موارد الحوسبة في مستوى الحوسبة الكلاسيكية ولوحة الحوسبة بلا خادم في جميع المناطق. لمزيد من المعلومات حول مستويات الحوسبة الكلاسيكية وبلا خادم، راجع نظرة عامة على بنية Azure Databricks.

نظرة عامة على HIPAA

قانون قابلية التأمين الصحي والمساءلة لعام 1996 (HIPAA)، وتكنولوجيا المعلومات الصحية للصحة الاقتصادية والسريرية (HITECH)، واللوائح الصادرة بموجب HIPAA هي مجموعة من قوانين الرعاية الصحية الأمريكية. ومن بين أحكام أخرى، تحدد هذه القوانين شروطا لاستخدام المعلومات الصحية المحمية والكشف عنها وحمايتها.

ينطبق HIPAA على الكيانات المشمولة وشركاء الأعمال الذين ينشئون PHI أو يستلمونها أو يحتفظون بها أو يرسلونها أو يصلون إليها. عندما يشارك كيان مغطى أو شريك عمل في خدمات موفر خدمة السحابة (CSP)، مثل Azure Databricks، يصبح CSP شريك عمل ضمن HIPAA.

هل تسمح Azure Databricks بمعالجة بيانات PHI على Azure Databricks؟

نعم. توصي Databricks بشدة بتمكين ملف تعريف أمان التوافق وإضافة HIPAA أثناء هذا التكوين.

تمكين HIPAA على مساحة عمل

لمعالجة البيانات التي ينظمها معيار التوافق HIPAA، توصي Databricks بأن يكون لكل مساحة عمل ملف تعريف أمان التوافق ممكن وإضافة معيار التوافق HIPAA.

يمكنك تمكين ملف تعريف أمان التوافق وإضافة معيار توافق إلى مساحة عمل جديدة أو مساحة عمل موجودة باستخدام مدخل Microsoft Azure، أو بدلا من ذلك استخدام قالب ARM. للحصول على الإرشادات والقوالب، راجع تكوين إعدادات الأمان والتوافق المحسنة.

هام

تعد إضافة معيار توافق إلى مساحة عمل دائمة.

هام

  • أنت مسؤول تماما عن ضمان امتثالك الخاص لجميع القوانين واللوائح المعمول بها. لا تشكل المعلومات المقدمة في وثائق Azure Databricks عبر الإنترنت مشورة قانونية، ويجب عليك استشارة مستشارك القانوني لأي أسئلة تتعلق بالامتثال التنظيمي.
  • لا يدعم Azure Databricks استخدام ميزات المعاينة لمعالجة PHI على HIPAA على نظام Azure الأساسي، باستثناء الميزات المدرجة في ميزات المعاينة المدعومة لمعالجة بيانات PHI.

معاينة الميزات المدعومة لمعالجة بيانات PHI

يتم دعم ميزات المعاينة التالية لمعالجة PHI:

المسؤولية المشتركة للامتثال ل HIPAA

الامتثال ل HIPAA له ثلاثة مجالات رئيسية، مع مسؤوليات مختلفة. وفي حين أن لكل طرف مسؤوليات عديدة، فإننا نعدد أدناه المسؤوليات الرئيسية التي تقع على عاتقنا، إلى جانب مسؤولياتكم.

تستخدم هذه المقالة وحدة التحكم في مصطلحات Azure Databricks ولوحة الحوسبة، وهما جزأان رئيسيان من كيفية عمل Azure Databricks:

تشمل المسؤوليات الرئيسية لشركة Microsoft ما يلي:

  • قم بتنفيذ التزاماتها كزميل أعمال بموجب BAA الخاص بك مع Microsoft.

  • تزويدك بالأجهزة الظاهرية بموجب عقدك مع Microsoft التي تدعم توافق HIPAA.

  • احذف مفاتيح التشفير والبيانات عند إصدار Azure Databricks لمثيلات الجهاز الظاهري.

تتضمن المسؤوليات الرئيسية ل Azure Databricks ما يلي:

  • تشفير بيانات PHI أثناء النقل التي يتم إرسالها إلى أو من مستوى التحكم.
  • تشفير بيانات PHI الثابتة في مستوى التحكم
  • قصر مجموعة أنواع المثيلات على أنواع المثيلات المدعومة لملف تعريف أمان التوافق. يحد Azure Databricks من أنواع المثيلات في وحدة تحكم الحساب ومن خلال واجهة برمجة التطبيقات.
  • إلغاء توفير مثيلات الجهاز الظاهري عند الإشارة في Azure Databricks إلى أنه سيتم إلغاء توفيرها، على سبيل المثال الإنهاء التلقائي أو الإنهاء اليدوي، بحيث يمكن ل Azure مسحها.

المسؤوليات الرئيسية لمسؤوليتك:

  • قم بتكوين مساحة العمل لاستخدام المفاتيح المدارة من قبل العميل للخدمات المدارة أو نتائج دفتر الملاحظات التفاعلي Store في ميزة حساب العميل.
  • لا تستخدم ميزات المعاينة داخل Azure Databricks لمعالجة PHI بخلاف الميزات المدرجة في ميزات المعاينة المدعومة لمعالجة بيانات PHI
  • اتبع أفضل ممارسات الأمان، مثل تعطيل الخروج غير الضروري من مستوى الحساب واستخدام ميزة أسرار Azure Databricks (أو وظائف أخرى مشابهة) لتخزين مفاتيح الوصول التي توفر الوصول إلى PHI.
  • أدخل في اتفاقية شريك عمل مع Microsoft لتغطية جميع البيانات التي تمت معالجتها داخل VNet حيث يتم نشر مثيلات الجهاز الظاهري.
  • لا تفعل شيئا داخل جهاز ظاهري قد يكون انتهاكا ل HIPAA. على سبيل المثال، قم بتوجيه Azure Databricks لإرسال PHI غير مشفر إلى نقطة نهاية.
  • تأكد من تشفير جميع البيانات التي قد تحتوي على PHI في حالة عدم التشغيل عند تخزينها في مواقع قد يتفاعل معها النظام الأساسي Azure Databricks. يتضمن ذلك تعيين إعدادات التشفير على التخزين الجذر لكل مساحة عمل (ADLSgen2 لمساحات العمل الأحدث، تخزين Blob لمساحات العمل القديمة) التي تعد جزءا من إنشاء مساحة العمل. أنت مسؤول عن ضمان التشفير (بالإضافة إلى إجراء النسخ الاحتياطية) لهذا التخزين وجميع مصادر البيانات الأخرى.
  • تأكد من تشفير جميع البيانات التي قد تحتوي على PHI أثناء النقل بين Azure Databricks وأي من مواقع تخزين البيانات أو المواقع الخارجية التي تصل إليها من جهاز وحدة الحوسبة. على سبيل المثال، يجب أن تستخدم أي واجهات برمجة تطبيقات تستخدمها في دفتر ملاحظات قد يتصل بمصدر بيانات خارجي التشفير المناسب على أي اتصالات صادرة.
  • تأكد من تشفير جميع البيانات التي قد تحتوي على PHI في حالة عدم التشغيل عند تخزينها في مواقع قد يتفاعل معها النظام الأساسي Azure Databricks. يتضمن ذلك تعيين إعدادات التشفير على التخزين الجذر لكل مساحة عمل التي تعد جزءا من إنشاء مساحة العمل.
  • تأكد من التشفير (بالإضافة إلى إجراء النسخ الاحتياطية) للتخزين الجذر (ADLSgen2 لمساحات العمل الأحدث وتخزين Blob لمساحات العمل القديمة) وجميع مصادر البيانات الأخرى.
  • تأكد من تشفير جميع البيانات التي قد تحتوي على PHI أثناء النقل بين Azure Databricks وأي من مواقع تخزين البيانات أو المواقع الخارجية التي تصل إليها من جهاز وحدة الحوسبة. على سبيل المثال، يجب أن تستخدم أي واجهات برمجة تطبيقات تستخدمها في دفتر ملاحظات قد يتصل بمصدر بيانات خارجي التشفير المناسب على أي اتصالات صادرة.

حول المفاتيح التي يديرها العميل:

  • Last updated on