HIPAA

En esta página se describen los controles de cumplimiento de HIPAA en Azure Databricks.

Información general de HIPAA

HIPAA es una ley sanitaria estadounidense que establece estándares nacionales para proteger la privacidad y la seguridad de la información sanitaria protegida (PHI).

Puntos clave:

• Se aplica a los proveedores de atención sanitaria, las aseguradoras y los proveedores que manejan PHI.
• Incluye reglas para la privacidad, la seguridad y la notificación de infracciones.
• Requiere medidas de seguridad administrativas, técnicas y físicas para la Información de Identificación Personal (IIP).
• Se aplica a los proveedores de servicios en la nube que almacenan o procesan PHI.

Habilitación de controles de cumplimiento de HIPAA

Databricks recomienda encarecidamente que los clientes que quieran usar el control de cumplimiento de HIPAA permitan el perfil de seguridad de cumplimiento, que agrega agentes de supervisión, proporciona una imagen de proceso protegida y otras características. Solo se admiten características específicas de vista previa para procesar datos regulados. Para más información sobre el perfil de seguridad de cumplimiento y las características de versión preliminar admitidas, consulte Perfil de seguridad de cumplimiento.

Para habilitar los controles de cumplimiento de HIPAA, consulte Configuración de la configuración mejorada de seguridad y cumplimiento.

Responsabilidad compartida del cumplimiento de HIPAA

Cumplir con HIPAA tiene tres áreas principales, con diferentes responsabilidades. Aunque cada parte tiene numerosas responsabilidades, a continuación enumeramos las responsabilidades clave de Databricks, junto con sus responsabilidades.

En esta sección se usa la terminología del plano de control y el plano de proceso, que son dos partes principales de la arquitectura de Azure Databricks:

• El plano de control de Azure Databricks incluye los servicios de back-end que Azure Databricks administra en su propia cuenta de Azure.
• El plano de computación es donde se procesa el lago de datos. El plano de proceso clásico incluye una red virtual en su cuenta de Azure y clústeres de recursos de proceso para procesar cuadernos, trabajos y almacenamientos SQL profesionales o clásicos.

Para obtener más información, consulte Arquitectura de alto nivel.

Usted es el único responsable de comprobar que la información confidencial nunca se introduce en campos de entrada definidos por el cliente, como nombres de área de trabajo, nombres de recursos de proceso, etiquetas, nombres de trabajo, nombres de ejecución de trabajos, nombres de red, nombres de credenciales, nombres de cuenta de almacenamiento e identificadores de repositorio de Git. Estos campos se pueden almacenar, procesar o acceder a ellos fuera del límite de cumplimiento.

Importante

• Usted es totalmente responsable de garantizar su propio cumplimiento de todas las leyes y reglamentos aplicables. La información proporcionada en la documentación en línea de Azure Databricks no constituye asesoramiento legal y debe consultar a su asesor legal para cualquier pregunta relacionada con el cumplimiento normativo.
• Azure Databricks no admite el uso de características en versión preliminar para el procesamiento de PHI en la plataforma HIPAA en Azure, a excepción de las características enumeradas en Características de versión preliminar admitidas.

Entre las principales responsabilidades de Microsoft se incluyen las siguientes:

• Realizar sus obligaciones como asociado comercial en su BAA con Microsoft.

• Proporcionarle máquinas virtuales bajo su contrato con Microsoft que sean compatibles con el cumplimiento de HIPAA.

• Eliminar las claves de cifrado y los datos cuando Azure Databricks libere las instancias de máquina virtual.

Entre las principales responsabilidades de Azure Databricks se incluyen:

• Cifre los datos PHI en tránsito enviados a o desde el plano de control.
• Cifrar los datos PHI en reposo en el plano de control.
• Use solo los tipos de instancia compatibles con el perfil de seguridad de cumplimiento. Azure Databricks aplica esto tanto en el área de trabajo como en la API.
• Desaprovisionar instancias de máquina virtual cuando se indica en Azure Databricks (por ejemplo, mediante la terminación automática o la terminación manual) para que Azure pueda borrarlas.

Responsabilidades clave suyas:

• Configure el área de trabajo para que use claves administradas por el cliente para los servicios administrados o la función almacenar los resultados del cuaderno interactivo en la cuenta del cliente.
• No use características en versión preliminar en Azure Databricks para procesar PHI, excepto las enumeradas en Características de versión preliminar admitidas.
• Siga los procedimientos recomendados de seguridad, como deshabilitar la salida innecesaria del plano de proceso y el uso de secretos de Azure Databricks para almacenar claves de acceso para PHI.
• Escriba un contrato de asociado empresarial con Microsoft para cubrir todos los datos procesados dentro de la red virtual donde se implementan las instancias de máquina virtual.
• No realice acciones dentro de una máquina virtual que infringiría HIPAA. Por ejemplo, no dirija Azure Databricks para enviar PHI sin cifrar a un punto de conexión.
• Asegúrese de que todos los datos que pueden contener PHI se cifran en reposo en cualquier ubicación de almacenamiento con la que interactúa la plataforma de Azure Databricks. Esto incluye la configuración del cifrado en las cuentas de almacenamiento del área de trabajo durante la creación del área de trabajo. Usted es responsable del cifrado y las copias de seguridad de este almacenamiento y de todos los demás orígenes de datos.
• Asegúrese de que todos los datos que pueden contener PHI estén cifrados en tránsito entre Azure Databricks y cualquier almacenamiento de datos conectado o sistemas externos. Por ejemplo, las API usadas en cuadernos deben usar el cifrado para todas las conexiones salientes.