Overholdelse af angivne standarder i Microsoft Cloud for Healthcare
Microsoft Azure-, Microsoft Dynamics 365-, Microsoft 365- og Microsoft Power Platform-tjenester og den underliggende infrastruktur anvender en sikkerhedsstruktur, der omfatter bedste praksis i branchen og indbefatter flere standarder, herunder ISO 27000-serien af standarder, NIST 800 og andre. Som en del af vores omfattende tilbud om overholdelse af angivne standarder er Microsoft jævnligt underlagt uafhængige overvågninger, der udføres af kvalificerede eksperter fra tredjeparter.
Health Information Trust Alliance (HITRUST) er en organisation, der styres af repræsentanter fra sundhedsbranchen. HITRUST har oprettet og vedligeholder CSF (Common Security Framework), som er en certificeret struktur, der kan hjælpe sundhedsorganisationer og deres udbydere med at udvise deres sikkerhed og overholdelse af angivne standarder på en ensartet og strømlinet måde. CSF bygger på HIPAA og HITECH Act og indarbejder sundhedsspecifikke sikkerhedskrav, beskyttelse af personlige oplysninger og andre lovgivningsmæssige krav fra eksisterende strukturer, for eksempel, f.eks. PCI DSS, ISO 27001, EU-love og regler om beskyttelse af personlige oplysninger, NIST og MARS-E HITRUST leverer en benchmark – En standardiseret struktur for overholdelse af angivne standarder, vurdering og certificeringsproces – som udbydere af skytjenester og dækkede sundhedsenheder kan måle overholdelse af standarder for.
Microsoft er en af de første udbydere af skytjenester med hyperskalering, der certificeres til HITRUST CSF. HIPAA Business Associate Agreement (BAA) beskriver og begrænser, hvordan forretningspartneren (Microsoft) kan håndtere beskyttede sundhedsoplysninger (PHI), og angiver yderligere vilkår for hver part, der er relateret til sikkerhed og beskyttelse af personlige oplysninger, som skitseret i HIPAA og HITECH Act. BAA medtages automatisk som en del af vilkårene for onlinetjenester og gælder for kunder, der er dækkede enheder eller forretningsforbindelser, og som opbevarer PHI.
Du kan finde de kvalificerede licensvilkår for Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform, Azure og Microsoft Health Bot-tjenesten i Online Service Terms og Microsofts erklæring om beskyttelse af personlige oplysninger.
Microsoft Cloud for Healthcare og Online Services (f.eks. Office 365, Dynamics 365, Power Platform Azure og Healthcare Azure Service) (tilsammen, "Microsoft Cloud for Healthcare")
er ikke beregnet eller gjort tilgængeligt som medicinsk udstyr
er ikke udviklet eller beregnet til brug med henblik på afhjælpning, afhjælpning, overvågning, afhjælpning eller forhindring af konflikter, betingelser eller rettigheder, og Microsoft har ikke licens eller rettighed til at bruge onlinetjenesterne til sådanne formål
er ikke udviklet eller beregnet til at erstatte professionelle lægefaglige råd, diagnoser, behandling eller vurdering, og må ikke bruges til at erstatte eller bruges i stedet for professionelle lægefaglige råd, diagnoser, behandling eller vurdering. Kunden bør ikke bruge Microsoft Cloud for Healthcare som medicinsk udstyr. I det omfang kunden gør Microsoft Cloud for Healthcare tilgængeligt som medicinsk udstyr eller tager det i brug til et sådant formål, er kunden eneansvarlig for denne brug og er indforstået med, at det er den juridiske producent, hvad angår en sådan brugen. Kunden er eneansvarlig for visning og/eller opnåelse af relevante samtykker, advarsler, ansvarsfraskrivelser og bekræftelser over for slutbrugere af kundens implementering af Microsoft Cloud for Healthcare. Kunden er eneansvarlig for enhver brug af Microsoft Cloud for Healthcare til at indsamle, lagre, overføre, behandle eller præsentere data eller oplysninger fra tredjepartsprodukter (herunder medicinsk udstyr).
Du kan få mere at vide om Microsofts forpligtelser med hensyn til beskyttelse af data og personlige oplysninger ved at gå til vores Sikkerhedscenter .
In-scope-regler for Microsoft-tjenester
Tjeneste | HITRUST | EU Love og regler om beskyttelse af personlige oplysninger | SOC 1 | SOC 2 | ISO 27017 | ISO 27001 |
---|---|---|---|---|---|---|
Azure Data Lake Storage Gen 2 | Ja | Ja | Ja | Ja | Ja | Ja |
Azure Health Bot | Ja | Ja | Ja | Ja | Ja | Ja |
Azure Health-dataservices | Ja | Ja | Ja | Ja | Ja | Ja |
Azure Healthcare-API'er | Ja | Ja | Ja | Ja | Ja | Ja |
Azure IoT Hub | Ja | Ja | Ja | Ja | Ja | Ja |
Azure Synapse Analytics | Ja | Ja | Ja | Ja | Ja | Ja |
Tilføjelsesprogrammet Chat til Dynamics 365 Customer Service (Omnichannel for Customer Service) | Ja | Ja | Ja | Ja | Ja | Ja |
Customer Service Insights-tilføjelsesprogrammet til Microsoft Dynamics 365 Customer Service | Ja | Ja | Ja | Ja | Ja | Ja |
Dataverse | Ja | Ja | Ja | Ja | Ja | Ja |
Dynamics 365 Customer Insights | Ja | Ja | Ja | Ja | Ja | Ja |
Dynamics 365 Customer Service | Ja | Ja | Ja | Ja | Ja | Ja |
Dynamics 365 Customer Voice | Ja | Ja | Ja | Ja | Ja | Ja |
Dynamics 365 Field Service | Ja | Ja | Ja | Ja | Ja | Ja |
Dynamics 365 Marketing | Ja | Ja | Ja | Ja | Ja | Ja |
Dynamics 365 Sales | Ja | Ja | Ja | Ja | Ja | Ja |
Microsoft Purview | Ja | Ja | Ja | Ja | Ja | Ja |
Microsoft Teams | Ja | Ja | Ja | Ja | Ja | Ja |
Power Apps | Ja | Ja | Ja | Ja | Ja | Ja |
Power Automate | Ja | Ja | Ja | Ja | Ja | Ja |
Power BI | Ja | Ja | Ja | Ja | Ja | Ja |
Flere ressourcer
- Sikkerhedscenter
- Det nyeste HITRUST-certificeringsbrev er tilgængeligt for kunder i STP (Service Trust Platform) og HITRUST CSF-versionen
- Microsoft 365-dataopbevaring og beskyttelse af personlige oplysninger
- Azure-dataopbevaring og beskyttelse af personlige oplysninger
- Dynamics 365- og Power Platform-dataopbevaring og beskyttelse af personlige oplysninger
- Overholdelse