Funkce dodržování předpisů HIPAA

  • Článek

Důležité

Možnost přidání funkcí rozšířeného zabezpečení a dodržování předpisů správcům je funkce ve verzi Public Preview. Profil zabezpečení dodržování předpisů a podpora standardů dodržování předpisů jsou obecně dostupné (GA).

Databricks důrazně doporučuje zákazníkům, kteří chtějí používat funkce dodržování předpisů HIPAA, povolit profil zabezpečení dodržování předpisů, který přidává agenty monitorování, poskytuje posílenou výpočetní image a další funkce. Technické podrobnosti najdete v profilu zabezpečení dodržování předpisů.

Je vaší zodpovědností potvrdit, že každý pracovní prostor má povolený profil zabezpečení dodržování předpisů.

Tato funkce vyžaduje, aby váš pracovní prostor byl na cenové úrovni Premium.

Zajistěte, aby se citlivé informace nikdy nezadály do vstupních polí definovaných zákazníkem, jako jsou názvy pracovních prostorů, názvy clusterů a názvy úloh.

Které výpočetní prostředky získají lepší zabezpečení

Vylepšení profilu zabezpečení dodržování předpisů pro HIPAA se vztahují na výpočetní prostředky v klasické výpočetní rovině a na bezserverovou výpočetní rovinu ve všech oblastech. Další informace o klasických a bezserverových výpočetních rovinách najdete v přehledu architektury Azure Databricks.

Přehled zákona HIPAA

Zákon o přenositelnosti a odpovědnosti za zdravotní pojištění z roku 1996 (HIPAA), zdravotnické informační technologie pro hospodářské a klinické zdraví (HITECH) a předpisy vydané podle HIPAA jsou sadou amerických zdravotnických zákonů. Kromě jiných ustanovení tyto zákony stanoví požadavky na použití, zveřejnění a ochranu chráněných zdravotních informací (PHI).

HIPAA se vztahuje na zahrnuté entity a obchodní partnery , které vytvářejí, přijímají, spravují, přenášejí nebo přistupují k PHI. Když pokrytá entita nebo obchodní partner zapojí služby poskytovatele cloudových služeb (CSP), jako je Azure Databricks, stane se poskytovatel CSP obchodním partnerem v rámci HIPAA.

Povoluje Azure Databricks zpracování dat PHI v Azure Databricks?

Ano. Databricks důrazně doporučuje povolit profil zabezpečení dodržování předpisů a během této konfigurace přidat HIPAA.

Povolení HIPAA v pracovním prostoru

Aby bylo možné zpracovávat data regulovaná standardem dodržování předpisů HIPAA, doporučuje Databricks, aby měl každý pracovní prostor povolený profil zabezpečení dodržování předpisů a přidal standard dodržování předpisů HIPAA.

Profil zabezpečení dodržování předpisů můžete povolit a přidat standard dodržování předpisů do nového pracovního prostoru nebo existujícího pracovního prostoru pomocí webu Azure Portal nebo případně použít šablonu ARM. Pokyny a šablony najdete v tématu Konfigurace rozšířeného nastavení zabezpečení a dodržování předpisů.

Důležité

  • Jste zcela zodpovědní za zajištění vlastního dodržování všech platných zákonů a předpisů. Informace uvedené v online dokumentaci ke službě Azure Databricks nepředstavují právní poradenství a vy byste se měli obrátit na svého právního poradce ohledně jakýchkoli dotazů týkajících se dodržování právních předpisů.
  • Azure Databricks nepodporuje použití funkcí ve verzi Preview ke zpracování PHI na platformě HIPAA na platformě Azure s výjimkou funkcí uvedených ve verzích Preview, které jsou podporované pro zpracování dat PHI.

Funkce preview podporované pro zpracování dat PHI

Pro zpracování phI se podporují následující funkce preview:

Sdílená odpovědnost za dodržování předpisů HIPAA

Dodržování předpisů HIPAA má tři hlavní oblasti s různými povinnostmi. Každá strana má celou řadu zodpovědností, ale níže uvádíme klíčové odpovědnosti našich spolu s vašimi povinnostmi.

Tento článek používá řídicí rovinu terminologie Azure Databricks a výpočetní rovinu, což jsou dvě hlavní části fungování Azure Databricks:

Mezi klíčové zodpovědnosti Microsoftu patří:

  • Proveďte své povinnosti jako obchodního společníka ve vaší společnosti BAA s Microsoftem.

  • Poskytněte virtuální počítače podle smlouvy s Microsoftem, které podporují dodržování předpisů HIPAA.

  • Odstraňte šifrovací klíče a data, když Azure Databricks uvolní instance virtuálních počítačů.

Mezi klíčové zodpovědnosti Azure Databricks patří:

  • Šifrovat přenášená data PHI přenášená do řídicí roviny nebo z řídicí roviny.
  • Šifrování neaktivních uložených dat PHI v řídicí rovině
  • Omezte sadu typů instancí na podporované typy instancí pro profil zabezpečení dodržování předpisů. Azure Databricks omezuje typy instancí v konzole účtu i prostřednictvím rozhraní API.
  • Zrušení zřízení instancí virtuálních počítačů, když v Azure Databricks označíte, že se mají zrušit jejich zřízení, například automatické ukončení nebo ruční ukončení, aby je Azure mohl vymazat.

Klíčové odpovědnosti vašich:

  • Nakonfigurujte pracovní prostor tak, aby pro spravované služby nebo interaktivní poznámkový blok Store používal klíče spravované zákazníkem.
  • Nepoužívejte funkce Preview v Azure Databricks ke zpracování jiných než funkcí uvedených v funkcích verze Preview, které jsou podporované pro zpracování dat PHI.
  • Dodržujte osvědčené postupy zabezpečení, jako je zakázání nepotřebného výchozího přenosu dat z výpočetní roviny a použití funkce tajných kódů Azure Databricks (nebo jiných podobných funkcí) k ukládání přístupových klíčů, které poskytují přístup k phI.
  • Zadejte smlouvu o obchodním přidružení k Microsoftu, která zahrnuje všechna data zpracovávaná ve virtuální síti, ve které jsou nasazené instance virtuálních počítačů.
  • Nedělejte něco ve virtuálním počítači, které by bylo porušením HIPAA. Například nasměrování Azure Databricks na odeslání nešifrovaného phI do koncového bodu.
  • Při ukládání dat do umístění, se kterými může platforma Azure Databricks pracovat, se ujistěte, že všechna data, která můžou obsahovat phI, zašifrovaná v klidovém stavu. To zahrnuje nastavení šifrování v kořenovém úložišti každého pracovního prostoru (ADLSgen2 pro novější pracovní prostory, úložiště objektů blob pro starší pracovní prostory), které je součástí vytváření pracovního prostoru. Zodpovídáte za zajištění šifrování (a provádění záloh) pro toto úložiště a všechny ostatní zdroje dat.
  • Ujistěte se, že všechna data, která mohou obsahovat phI, se šifrují při přenosu mezi Azure Databricks a všemi umístěními úložiště dat nebo externími umístěními, ke kterým přistupujete z počítače výpočetní roviny. Například všechna rozhraní API, která používáte v poznámkovém bloku, která se můžou připojit k externímu zdroji dat, musí používat odpovídající šifrování u odchozích připojení.
  • Při ukládání dat do umístění, se kterými může platforma Azure Databricks pracovat, se ujistěte, že všechna data, která můžou obsahovat phI, zašifrovaná v klidovém stavu. To zahrnuje nastavení šifrování v kořenovém úložišti každého pracovního prostoru, které je součástí vytváření pracovního prostoru.
  • Ujistěte se, že šifrování (stejně jako zálohování) pro kořenové úložiště (ADLSgen2 pro novější pracovní prostory, úložiště objektů blob pro starší pracovní prostory) a všechny ostatní zdroje dat.
  • Ujistěte se, že všechna data, která mohou obsahovat phI, se šifrují při přenosu mezi Azure Databricks a všemi umístěními úložiště dat nebo externími umístěními, ke kterým přistupujete z počítače výpočetní roviny. Například všechna rozhraní API, která používáte v poznámkovém bloku, která se můžou připojit k externímu zdroji dat, musí používat odpovídající šifrování u odchozích připojení.

Informace o klíčích spravovaných zákazníkem: