HIPAA

Tato stránka popisuje ovládací prvky dodržování předpisů HIPAA v Azure Databricks.

Přehled zákona HIPAA

HIPAA je americký zdravotnický zákon, který zavádí národní standardy pro ochranu soukromí a zabezpečení chráněných zdravotních informací (PHI).

klíčové body:

  • Platí pro poskytovatele zdravotní péče, pojišťovny a dodavatele, kteří zpracovávají PHI.
  • Obsahuje pravidla pro ochranu osobních údajů, zabezpečení a oznámení o porušení zabezpečení.
  • Vyžaduje administrativní, technická a fyzická zabezpečení k ochraně chráněných zdravotních informací.
  • Platí pro poskytovatele cloudových služeb, kteří ukládají nebo zpracovávají phI.

Povolení kontrolních mechanismů dodržování předpisů HIPAA

Databricks důrazně doporučuje zákazníkům, kteří chtějí používat řízení dodržování předpisů HIPAA, povolit profil zabezpečení dodržování předpisů, který přidává agenty monitorování, poskytuje posílenou výpočetní image a další funkce. Pro zpracování regulovaných dat se podporují jenom konkrétní funkce preview. Podrobnosti o profilu zabezpečení dodržování předpisů a podporovaných funkcích ve verzi Preview najdete v tématu Profil zabezpečení dodržování předpisů.

Důležité

Profil zabezpečení dodržování předpisů bude potřeba ke zpracování dat chráněných podle HIPAA od 1. září 2026.

Pokud chcete povolit řízení dodržování předpisů HIPAA, přečtěte si téma Konfigurace rozšířeného nastavení zabezpečení a dodržování předpisů.

Sdílená odpovědnost za dodržování předpisů HIPAA

Dodržování předpisů HIPAA zahrnuje tři hlavní oblasti, z nichž každá má jinou odpovědnost. I když každá strana má mnoho zodpovědností, následující části uvádějí klíčové povinnosti, které sdílíte s Azure Databricks.

cs-CZ: Tato část používá terminologii řídicí roviny a rovinou výpočtů, což jsou dvě hlavní části architektury Azure Databricks:

  • Řídicí rovina Azure Databricks zahrnuje back-endové služby, které Azure Databricks spravuje ve svém vlastním účtu Azure.
  • Výpočetní rovina je místo, kde se zpracovává vaše datové jezero. Klasická výpočetní rovina zahrnuje virtuální síť ve vašem účtu Azure a clustery výpočetních prostředků pro zpracování poznámkových bloků, úloh a profesionálních nebo klasických SQL skladů dat.

Další informace najdete v tématu Architektura vysoké úrovně.

Zodpovídáte výhradně za ověření, že se citlivé informace nikdy nezadávají do vstupních polí definovaných zákazníkem, jako jsou názvy pracovních prostorů, názvy výpočetních prostředků, značky, názvy úloh, názvy spuštění úloh, názvy sítí, názvy přihlašovacích údajů, názvy účtů úložiště a ID úložiště Git nebo adresy URL. Tato pole můžou být uložená, zpracovávaná nebo přístupná mimo hranici dodržování předpisů.

Důležité

  • Jste zcela zodpovědní za zajištění vlastního dodržování všech platných zákonů a předpisů. Informace uvedené v Azure Databricks online dokumentaci nepředstavují právní poradenství a vy se musíte obrátit na svého právního poradce ohledně jakýchkoli otázek týkajících se dodržování právních předpisů.
  • Azure Databricks nepodporuje použití funkcí preview ke zpracování PHI na platformě HIPAA na platformě Azure s výjimkou funkcí uvedených v podporovaných funkcích Preview.

Mezi klíčové zodpovědnosti Microsoftu patří:

  • Plňte své povinnosti obchodního partnera podle vaší smlouvy o obchodním partnerství s Microsoftem.
  • Poskytněte virtuální počítače podle smlouvy s Microsoftem, které podporují dodržování předpisů HIPAA.
  • Odstraňte šifrovací klíče a data, když Azure Databricks uvolní instance virtuálních počítačů.

Mezi klíčové zodpovědnosti Azure Databricks patří:

  • Šifrujte PHI data v tranzitu, která jsou odesílána do nebo z řídicí roviny.
  • Zašifrujte neaktivní data PHI v řídicí úrovni.
  • Používejte pouze typy instancí, které jsou podporovány pomocí profilu zabezpečení dodržování předpisů. Azure Databricks to vynucuje v pracovním prostoru i v rozhraní API.
  • Zrušte zřízení instancí virtuálních počítačů, kdy označíte v Azure Databricks (například prostřednictvím automatického ukončení nebo ručního ukončení), aby je Azure mohl odstranit.

Klíčové odpovědnosti vašich:

  • Nakonfigurujte pracovní prostor tak, aby používal buď klíče spravované zákazníkem pro spravované služby nebo funkci Uložení výsledků interaktivního poznámkového bloku na zákaznický účet.
  • Nepoužívejte funkce Preview v Azure Databricks ke zpracování phI, s výjimkou těch, které jsou uvedené v podporovaných funkcích Preview.
  • Dodržujte osvědčené postupy zabezpečení, jako je zakázání nepotřebného výchozího přenosu dat z výpočetní roviny a použití tajných kódů Azure Databricks k ukládání přístupových klíčů pro PHI.
  • Pokud chcete pokrýt všechna data zpracovávaná ve virtuální síti, ve které se nasazují instance virtuálních počítačů, zadejte smlouvu o obchodním přidružení s Microsoftem.
  • Neprovádějte akce ve virtuálním počítači, které by porušily hipaa. Například nesměrujte Azure Databricks na odeslání nešifrovaného phI do koncového bodu.
  • Ověřte, že všechna data, která mohou obsahovat PHI, jsou šifrována v klidovém stavu v jakémkoli umístění úložiště, se kterým platforma Azure Databricks pracuje. To zahrnuje nastavení šifrování účtů úložiště pracovního prostoru během vytváření pracovního prostoru. Zodpovídáte za šifrování a zálohy tohoto úložiště a všech ostatních zdrojů dat.
  • Ověřte, že všechna data, která mohou obsahovat phI, jsou při přenosu šifrovaná mezi Azure Databricks a jakýmkoli připojeným datovým úložištěm nebo externími systémy. Například rozhraní API používaná v poznámkových blocích musí používat šifrování pro všechna odchozí připojení.

Regionální podpora funkcí

Tato tabulka zobrazuje dostupnost funkcí pro vybraný standard dodržování předpisů ve všech podporovaných oblastech Databricks. Některé funkce mohou být uvedeny jako dostupné před jejich vydáním.

funkce australiacentral australiacentral2 australiaeast australiasoutheast brazilsouth canadacentral canadaeast centralindia centralus eastasia eastus eastus2 eastus2euap francecentral germanywestcentral japaneast japanwest koreacentral mexicocentral northcentralus northeurope norwayeast qatarcentral southafricanorth southcentralus southeastasia southindia swedencentral switzerlandnorth switzerlandwest uaenorth uksouth ukwest usgovarizona usgovvirginia westcentralus westeurope westindia westus westus2 westus3
Funkce AI – klasifikace
Funkce AI – Analýza dokumentů
Funkce AI – extrakce informací
Funkce AI – Příprava vyhledávání
Interaktivní modul runtime AI
Detekce anomálií
Klasické výpočetní prostředky
Čisté pokoje
Klasifikace dat
Aplikace Databricks
Databricks One
Výchozí úložiště
Režim agenta Genie
Kód Genie
Režim agenta kódu Genie
Agent řídicího panelu Genie Code
Agenti Genie
Asistent znalostí
Automatické škálování LakeBase
Lakeflow Connect – Confluence
Lakeflow Connect – Dynamics 365
Lakeflow Connect – GA4
Lakeflow Connect – Google Ads
Lakeflow Connect – HubSpot
Lakeflow Connect - Meta reklamy
Lakeflow Connect – MySQL
Lakeflow Connect – NetSuite
Lakeflow Connect – PostgreSQL
Lakeflow Connect – SFTP
Lakeflow Connect – Salesforce
Lakeflow Connect – ServiceNow
Lakeflow Connect – SharePoint
Lakeflow Connect - TikTok Ads
Lakeflow Connect – Workday HCM
Lakeflow Connect – Sestavy Workday (RaaS)
Lakeflow Connect – Podpora Zendesku
Lakeflow Connect – Příjem dat Zerobus
Úlohy Lakeflow
Editor kanálů Lakeflow
Monitorování Lakehouse
MLflow na Databricks
Spravované servery MCP
Obsluha modelů – AI Gateway (v1)
Obsluha modelů – Ochranná opatření AI
Obsluha modelů - AI Playground
Obsluha modelů – vlastní modely
Obsluha modelů – externí modely
Obsluha modelů – funkce AI základních modelů (ai_query)
Obsluha modelů – Platba podle tokenů za foundation modely
Prediktivní optimalizace
Úlohy bez serveru, pracovní postupy nebo poznámkové bloky
Bezserverové kanály Lakeflow
Bezserverové sklady SQL
Bezserverový pracovní prostor
Nadřízený agent
Vektorové vyhledávání (standardní)
Vektorové vyhledávání (optimalizováno pro úložiště)