HIPAA

Auf dieser Seite werden HIPAA-Compliancesteuerelemente in Azure Databricks beschrieben.

Übersicht über HIPAA

HIPAA ist ein US-Gesundheitsgesetz, das nationale Standards zum Schutz der Privatsphäre und Sicherheit geschützter Gesundheitsinformationen (PHI) festlegt.

Die wichtigsten Punkte:

  • Gilt für Gesundheitsdienstleister, Versicherer und Anbieter, die PHI verarbeiten.
  • Enthält Regeln für Datenschutz, Sicherheit und Meldung von Datenschutzverletzungen.
  • Erfordert administrative, technische und physische Schutzmaßnahmen für PHI.
  • Gilt für Clouddienstanbieter, die PHI speichern oder verarbeiten.

HIPAA-Konformitätssteuerung aktivieren

Databricks empfiehlt dringend, dass Kunden, die HIPAA-Compliance-Kontrolle verwenden möchten, das Compliancesicherheitsprofil aktivieren, das Überwachungs-Agents hinzufügt, ein gehärtetes Computeimage und andere Features bereitstellt. Für die Verarbeitung regulierter Daten werden nur bestimmte Vorschaufeatures unterstützt. Ausführliche Informationen zum Compliancesicherheitsprofil und unterstützten Vorschaufeatures finden Sie im Compliancesicherheitsprofil.

Wichtig

Das Compliancesicherheitsprofil wird ab dem 1. September 2026 verpflichtet, daten zu verarbeiten, die unter HIPAA geschützt sind.

Informationen zum Aktivieren von HIPAA-Compliancesteuerelementen finden Sie unter Konfigurieren erweiterter Sicherheits- und Complianceeinstellungen.

Gemeinsame Verantwortung für die HIPAA-Compliance

Die HIPAA-Compliance umfasst drei Hauptbereiche, die jeweils unterschiedliche Zuständigkeiten haben. Obwohl jede Partei zahlreiche Zuständigkeiten hat, werden in den folgenden Abschnitten die wichtigsten Verantwortlichkeiten aufgeführt, die Sie mit Azure Databricks teilen.

In diesem Abschnitt werden die Terminologiesteuerungsebene und die Computeebene verwendet, die zwei Hauptbestandteile der Azure Databricks-Architektur sind:

  • Die Azure Databricks-Kontrollebene enthält die Back-End-Dienste, die Azure Databricks in seinem eigenen Azure-Konto verwaltet.
  • Die Computeebene ist der Ort, an dem Ihr Data Lake verarbeitet werden. Die klassische Compute-Ebene enthält ein VNet in Ihrem Azure-Konto sowie Cluster von Compute-Ressourcen, um Ihre Notebooks, Einzelvorgänge und Pro- oder klassische SQL Warehouses zu verarbeiten.

Weitere Informationen finden Sie unter Allgemeine Architektur.

Sie sind allein dafür verantwortlich, zu überprüfen, ob vertrauliche Informationen nie in benutzerdefinierte Eingabefelder eingegeben werden, z. B. Arbeitsbereichsnamen, Computeressourcennamen, Tags, Auftragsnamen, Auftragsausführungsnamen, Netzwerknamen, Anmeldeinformationsnamen, Speicherkontonamen und Git-Repository-IDs oder URLs. Diese Felder können außerhalb der Compliancegrenze gespeichert, verarbeitet oder darauf zugegriffen werden.

Wichtig

  • Sie sind selbst dafür verantwortlich, dass Sie alle geltenden Gesetze und Vorschriften einhalten. Informationen, die in Azure Databricks Onlinedokumentation bereitgestellt werden, stellen keine Rechtsberatung dar, und Sie müssen Ihren Rechtsberater bei Fragen zur Einhaltung gesetzlicher Vorschriften konsultieren.
  • Azure Databricks unterstützt die Verwendung von Vorschau-Funktionen für die Verarbeitung von gesundheitsbezogenen Daten auf der HIPAA-Plattform von Azure nicht, mit Ausnahme der Funktionen, die unter Unterstützte Vorschaufeatures aufgeführt sind.

Zu den wichtigsten Verantwortlichkeiten von Microsoft gehören:

  • Erfüllung der Verpflichtungen als Geschäftspartner gemäß Ihrem Vertrag für Geschäftspartner mit Microsoft.
  • Bereitstellung von virtuellen Computern im Rahmen Ihres Vertrags mit Microsoft, die die HIPAA-Compliance unterstützen.
  • Löschen der Verschlüsselungsschlüssel und Daten, wenn Azure Databricks die VM-Instanzen freigibt

Zu den wichtigsten Verantwortlichkeiten von Azure Databricks gehören:

  • Verschlüsseln Sie PHI-Daten, die während der Übertragung an oder von der Kontrollebene gesendet werden.
  • Verschlüsselung geschützter Gesundheitsdaten im Ruhezustand auf der Steuerungsebene.
  • Verwenden Sie nur Instanztypen, die mithilfe des Compliancesicherheitsprofils unterstützt werden. Azure Databricks erzwingt dies sowohl im Arbeitsbereich als auch in der API.
  • Aufheben der Bereitstellung von VM-Instanzen, wenn Sie in Azure Databricks (z. B. durch automatische Beendigung oder manuelle Beendigung) angeben, damit Azure sie zurücksetzen kann.

Ihre wichtigsten Zuständigkeiten:

  • Konfigurieren Sie Ihren Arbeitsbereich so, dass er entweder kundenseitig verwaltete Schlüssel für verwaltete Dienste oder die Funktion Interaktive Notebookergebnisse im Kundenkonto speichern verwendet.
  • Verwenden Sie keine Vorschaufeatures in Azure Databricks, um PHI zu verarbeiten, außer die in den unterstützten Vorschaufeatures aufgeführten.
  • Befolgen Sie bewährte Sicherheitspraktiken, wie z.B. das Deaktivieren unnötiger Ausgänge von der Rechenebene und die Verwendung von Azure Databricks Secrets, um Zugriffsschlüssel für PHI zu speichern.
  • Schließen Sie eine Geschäftsvereinbarung mit Microsoft ein, um alle daten abzudecken, die innerhalb des VNet verarbeitet werden, in dem VM-Instanzen bereitgestellt werden.
  • Führen Sie keine Aktionen innerhalb eines virtuellen Computers aus, die gegen HIPAA verstoßen würden. Leiten Sie beispielsweise azure Databricks nicht an, unverschlüsselte PHI an einen Endpunkt zu senden.
  • Überprüfen Sie, ob alle Daten, die PHI enthalten können, an einem beliebigen Speicherort verschlüsselt sind, mit dem die Azure Databricks Plattform interagiert. Dies schließt die Einstellung der Verschlüsselung für Arbeitsbereichsspeicherkonten während der Erstellung des Arbeitsbereichs ein. Sie sind für Verschlüsselung und Sicherungen dieses Speichers und aller anderen Datenquellen verantwortlich.
  • Überprüfen Sie, ob alle Daten, die PHI enthalten können, zwischen Azure Databricks und allen verbundenen Datenspeichern oder externen Systemen verschlüsselt sind. Beispielsweise müssen in Notizbüchern verwendete APIs die Verschlüsselung für alle ausgehenden Verbindungen verwenden.

Regionale Unterstützung für Funktionalitäten

Diese Tabelle zeigt die Featureverfügbarkeit für den ausgewählten Compliancestandard in allen unterstützten Databricks-Regionen. Einige Features werden möglicherweise als verfügbar aufgeführt, bevor sie tatsächlich veröffentlicht werden.

Funktion australiacentral australiacentral2 australiaeast australiasoutheast brazilsouth canadacentral canadaeast centralindia centralus eastasia eastus eastus2 eastus2euap francecentral germanywestcentral japaneast japanwest koreacentral mexicocentral northcentralus northeurope norwayeast qatarcentral southafricanorth southcentralus southeastasia southindia swedencentral switzerlandnorth switzerlandwest uaenorth uksouth ukwest usgovarizona usgovvirginia westcentralus westeurope westindia westus westus2 westus3
KI-Funktionen – Klassifizierung
KI-Funktionen – Dokumentanalyse
KI-Funktionen - Informationsextraktion
KI-Funktionen – Vorbereiten der Suche
KI-Runtime, interaktiv
Anomalieerkennung
Classic Compute
Reinräume
Datenklassifizierung
Databricks-Apps
Databricks Genie für Microsoft Teams
Databricks Genie für Slack
Databricks One
Standardspeicher
Genie-Agentenmodus
Genie-Code
Genie Code Agentenmodus
Genie Code-Dashboard-Agent
Genie-Räume
Wissensassistent
Autoskalierung von Lakebase
Lakeflow Connect - Confluence
Lakeflow Connect - Dynamics 365
Lakeflow Connect - GA4
Lakeflow Connect - Google Ads
Lakeflow Connect - HubSpot
Lakeflow Connect – Metaanzeigen
Lakeflow Connect - MySQL
Lakeflow Connect - NetSuite
Lakeflow Connect - PostgreSQL
Lakeflow Connect - SFTP
Lakeflow Connect – Salesforce
Lakeflow Connect - ServiceNow
Lakeflow Connect - SharePoint
Lakeflow Connect - TikTok Ads
Lakeflow Connect – Workday HCM
Lakeflow Connect - Workday Reports (RaaS)
Lakeflow Connect - Zendesk Support
Lakeflow Connect - Zerobus Ingest
Lakeflow-Aufträge
Lakeflow-Pipeline-Editor
Lakehouse-Überwachung
MLflow auf Databricks
Verwaltete MCP-Server
Modellbereitstellung – KI-Gateway (v1)
Modellbereitstellung - KI-Schutzgeländer
Modellbereitstellung - KI-Spielplatz
Modellbereitstellung – Benutzerdefinierte Modelle
Modellbereitstellung – externe Modelle
Modellbereitstellung - Foundation Models AI Funktion (ai_query)
Modellbereitstellung - Foundation Models Bezahlung pro Token
OpenSharing
Prädiktive Optimierung
Serverlose Aufträge/Workflows/Notizbücher
Serverlose Lakeflow-Pipelines
Serverlose SQL-Warehouses
Serverloser Arbeitsbereich
Supervisor-Agent
Vektorsuche (Standard)
Vektorsuche (Speicher optimiert)