Cumplimiento en Microsoft Cloud for Healthcare
Los servicios Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 y Microsoft Power Platform y su infraestructura subyacente emplean un marco de seguridad que abarca las mejores prácticas del sector y se extiende a múltiples estándares, incluida la familia de estándares ISO 27000, NIST 800 y otros. Como parte de nuestra amplia oferta de cumplimiento normativo, Microsoft se somete regularmente a auditorías independientes realizadas por asesores acreditados de terceros calificados.
Health Information Trust Alliance (HITRUST) es una organización dirigida por representantes del sector sanitario. HITRUST creó y mantiene el Common Security Framework (CSF), un marco certificable para ayudar a las organizaciones de atención médica y sus proveedores a demostrar su seguridad y cumplimiento normativo de una manera coherente y optimizada. El CSF se basa en la HIPAA y la ley HITECH, e incorpora seguridad, privacidad y otros requisitos reglamentarios específicos de la atención médica en los marcos existentes, como las leyes y normas de privacidad de PCI DSS, ISO 27001 y la UE. HITRUST proporciona un punto de referencia - un marco de cumplimiento, una evaluación y un proceso de certificación estandarizados - con el que los proveedores de servicios en la nube y las entidades sanitarias cubiertas pueden medir el cumplimiento.
Microsoft es uno de los primeros proveedores de servicios en la nube hiperescalable en recibir la certificación para HITRUST CSF. El Acuerdo de socio comercial de HIPAA (BAA) aclara y limita cómo el socio comercial (Microsoft) puede tratar la información médica protegida (PHI) y establece términos adicionales para cada parte relacionados con las disposiciones de seguridad y privacidad descritas en HIPAA y la Ley HITECH. El BAA se incluye automáticamente como parte de los Términos de los servicios en línea y se aplica a los clientes que son entidades cubiertas o socios comerciales y almacenan PHI.
Puede encontrar los términos de licencia calificados para Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform,Azure y el servicio Microsoft Health Bot en los Términos del servicio en línea y la Declaración de privacidad de Microsoft.
Microsoft Cloud for Healthcare y servicios en línea (como Office 365, Dynamics 365, Power Platform, Azure y Healthcare Bot Service) (en conjunto, "Microsoft Cloud for Healthcare")
no está destinada ni puesta a disposición como dispositivo médico
no están diseñados ni destinados a ser utilizados en el diagnóstico, cura, mitigación, supervisión, tratamiento o prevención de una enfermedad, condición o dolencia, y Microsoft no otorga ninguna licencia o derecho para usar los servicios en línea para dichos fines
no está diseñada ni destinada a ser un sustituto del consejo, diagnóstico, tratamiento o juicio médico profesional y no se debe usar para reemplazar o sustituir el consejo, diagnóstico, tratamiento o juicio médico profesional. El cliente no debe usar Microsoft Cloud for Healthcare como dispositivo médico. En la medida en que el cliente deje disponible Microsoft Cloud for Healthcare como dispositivo médico, o lo ponga en servicio para dicho uso, el cliente es el único responsable de dicho uso y reconoce que sería el fabricante legal con respecto a dicho uso. El cliente es el único responsable de mostrar u obtener los consentimientos, advertencias, declinadores de responsabilidad y reconocimientos apropiados para los usuarios finales de la implementación del cliente de Microsoft Cloud for Healthcare. El cliente es el único responsable de cualquier uso de Microsoft Cloud for Healthcare para recopilar, almacenar, transmitir, procesar o presentar datos o información de productos de terceros (incluidos los dispositivos médicos).
Puede obtener más información sobre los compromisos de Microsoft con la protección de datos y la privacidad visitando nuestro Centro de confianza.
Regulaciones dentro del alcance de los servicios de Microsoft
| Servicio | HITRUST | Leyes y regulaciones de privacidad de la UE | SOC 1 | SOC 2 | ISO 27017 | ISO 27001 |
|---|---|---|---|---|---|---|
| Azure Data Lake Storage Gen2 | Sí | Sí | Sí | Sí | Sí | Sí |
| Azure Health Bot | Sí | Sí | Sí | Sí | Sí | Sí |
| Azure Health Data Services | Sí | Sí | Sí | Sí | Sí | Sí |
| Azure Healthcare APIs | Sí | Sí | Sí | Sí | Sí | Sí |
| Azure IoT Hub | Sí | Sí | Sí | Sí | Sí | Sí |
| Azure Synapse Analytics | Sí | Sí | Sí | Sí | Sí | Sí |
| Complemento de chat para Dynamics 365 Customer Service (Plataforma omnicanal para Customer Service) | Sí | Sí | Sí | Sí | Sí | Sí |
| Complmento Customer Service Insights para Microsoft Dynamics 365 Customer Service | Sí | Sí | Sí | Sí | Sí | Sí |
| Dataverse | Sí | Sí | Sí | Sí | Sí | Sí |
| Dynamics 365 Customer Insights | Sí | Sí | Sí | Sí | Sí | Sí |
| Dynamics 365 Customer Service | Sí | Sí | Sí | Sí | Sí | Sí |
| Dynamics 365 Customer Voice | Sí | Sí | Sí | Sí | Sí | Sí |
| Dynamics 365 Field Service | Sí | Sí | Sí | Sí | Sí | Sí |
| Dynamics 365 Marketing | Sí | Sí | Sí | Sí | Sí | Sí |
| Dynamics 365 Sales | Sí | Sí | Sí | Sí | Sí | Sí |
| Microsoft Purview | Sí | Sí | Sí | Sí | Sí | Sí |
| Microsoft Teams | Sí | Sí | Sí | Sí | Sí | Sí |
| Power Apps | Sí | Sí | Sí | Sí | Sí | Sí |
| Power Automate | Sí | Sí | Sí | Sí | Sí | Sí |
| Power BI | Sí | Sí | Sí | Sí | Sí | Sí |
Recursos adicionales
- Centro de confianza
- La última carta de certificación de HITRUST está disponible para los clientes en la Plataforma de confianza de servicios (STP) y la Versión HITRUST CSF
- Residencia de datos y privacidad de Microsoft 365
- Residencia de datos y privacidad de Azure
- Residencia de datos y privacidad de Dynamics 365 y Power Platform
- Cumplimiento