Jaa

Säädösten noudattaminen Microsoft Cloud for Healthcaressa

  • Artikkeli

Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 Microsoft Power Platform sekä Microsoft Fabric -palvelut ja niiden taustalla oleva infrastruktuuri käyttävät suojauskehystä. Tämä kehys käsittää toimialan parhaat käytännöt ja kattaa useita standardeja, kuten ISO 27000 -standardiperheen, NIST 800 -standardin ja muut standardit. Osana kattavaa vaatimuksenmukaisuustarjontaa Microsoft suorittaa säännöllisesti riippumattomia auditointeja, joita hyväksytyt kolmannen osapuolen valtuutetut arvioijat ovat suorittaneet.

Health Information Trust Alliance (HITRUST) on terveydenhuollon alan edustajien hallitsema organisaatio. HITRUST loi ja ylläpitää Common Security Frameworkia (CSF). Se on varmennettavissa oleva kehys, jonka avulla terveydenhuollon organisaatiot ja niiden palveluntarjoajat voivat osoittaa tietoturvansa ja yhteensopivuutensa johdonmukaisella ja virtaviivaistetulla tavalla. CSF perustuu HIPAA-lakiin (Health Insurance Portability and Accountability Act) ja HITECH-lakiin (Health Information Technology for Economic And Clinical Health Act). Se sisältää terveydenhuoltoon liittyvät turvallisuus-, yksityisyys- ja muut sääntelyvaatimukset olemassa olevista kehyksistä, kuten PCI (Payment Card Industry) DSS (Data Security Standard), ISO 27001, EU:n tietosuojalait ja -säännökset, NIST ja MARS-E. HITRUST tarjoaa standardoidun yhdenmukaisen kehys-, arviointi- ja sertifiointiprosessin, jota vastaan pilvipalveluntarjoajat ja kattaneet kuntoentiteetit voivat mitata yhdenmukaisuutta.

Microsoft on yksi ensimmäisistä pilvipalvelutoimittajista, jotka vastaanottavat HITRUST CSF -sertifikaatin. HIPAA Business Associate Agreement (BAA) selventää ja rajoittaa sitä, miten yrityskumppani (Microsoft) pystyy käsittelemään suojattuja terveystietoja (PHI). Siinä on selostettu lisää ehtoja kullekin osapuolelle, jotka liittyvät HIPAA- ja HITECH-laeissa määritettyihin suojaus- ja tietosuojamääräyksiin. BAA sisällytetään automaattisesti Online-palveluiden käyttöehtoihin, ja sitä sovelletaan asiakkaisiin, jotka ovat lain soveltamisalan mukaisia yksikköjä tai liikekumppaneita ja tallentavat PHI-tietoja.

Microsoft 365:n/Office 365:n, Dynamics 365:n, Microsoft Power Platformin ja Azuren sovellettavat käyttöoikeusehdot löytyvät Online-palvelun ehdoista ja Microsoftin tietosuojakäytännöstä.

Microsoft Cloud for Healthcare ja Online-palvelut (kuten Office 365, Dynamics 365, Power Platform, Azure tai Microsoft Fabric) (yhteisesti "Microsoft Cloud for Healthcare"):

  1. ei ole tarkoitettu käytettäväksi lääketieteellisinä laitteina.

  2. ei ole suunniteltu tai tarkoitettu käytettäväksi sairauksien, kunnon tai voinnin diagnosointiin, hoitamiseen, lieventämiseen, seurantaan, käsittelyyn tai ehkäisemiseen. Microsoft ei myönnä mitään käyttöoikeuksia tai oikeuksia Online-palveluiden käyttöön tällaisia tarkoituksia varten.

  3. ei ole suunniteltu tai tarkoitettu korvaamaan ammattimaisia lääketieteellisiä neuvoja, diagnosointia, sairaanhoitoa tai päätöksiä eikä sitä pitäisi käyttää korvaamaan ammattimaisia lääketieteellisiä neuvoja, diagnosointia, sairaanhoitoa tai päätöksiä. Asiakkaan ei pitäisi käyttää Microsoft Cloud for Healthcarea lääketieteellisenä laitteena. Siltä osin kuin asiakas asettaa Microsoft Cloud for Healthcaren saataville lääkinnällisenä laitteena tai ottaa sen käyttöön tällaista käyttöä varten, asiakas on yksin vastuussa tällaisesta käytöstä ja hyväksyy olevansa laillinen valmistaja tällaisen käytön suhteen. Asiakas on yksin vastuussa asianmukaisten suostumusten, varoitusten, vastuuvapauslausekkeiden ja kuittausten näyttämisestä ja/tai hankkimisesta loppukäyttäjille asiakkaan Microsoft Cloud for Healthcaren toteuttamisesta. Asiakas on yksin vastuussa kaikesta Microsoft Cloud for Healthcaren käytöstä kolmannen osapuolen tuotteista (mukaan lukien lääkinnälliset laitteet) peräisin olevien tietojen kokoamiseen, tallentamiseen, siirtämiseen, käsittelyyn tai esittämiseen.

Saat lisätietoja Microsoftin sitoumuksista tietosuojaan ja yksityisyyteen käymällä Valvontakeskuksessa.

Microsoft-palveluihin liittyvät säädökset

Service HITRUST EU:n tietosuojalait ja -määräykset SOC 1 SOC 2 ISO 27017 ISO 27001
Azure Data Lake Storage Gen2 Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Azure AI Health Bot Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Azure Health -tietopalvelut Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Azuren terveydenhuollon ohjelmointirajapinnat Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Azuren IoT-keskitin Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Azure Synapse Analytics Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Dynamics 365 Customer Servicen keskustelulisäosa (Omnichannel for Customer Service) Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Customer Service Insights -apuohjelma Microsoft Dynamics 365 Customer Servicelle Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Dataverse Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Dynamics 365 Customer Insights - Data Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Dynamics 365 Customer Insights - Journeys Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Dynamics 365 Customer Service Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Dynamics 365 Customer Voice Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Dynamics 365 Field Service Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Dynamics 365 Sales Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Microsoft Purview Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Microsoft Teams Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Power Apps Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Power Automate Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä
Power BI Kyllä Kyllä Kyllä Kyllä Kyllä Kyllä

Microsoft Fabricin terveydenhuoltoratkaisut (esiversio)

Voit tarkastella terveydenhuollon tietoratkaisujen vaatimustenmukaisuustietoja Microsoft Fabricissa (esiversio) siirtymällä terveydenhuollon tietoratkaisujen (esiversio) Vaatimustenmukaisuus-kohtaan.

Healthcare-tietojenhallinta Microsoft Fabricissa (esiversio)

Tarkista palveluehdot kohdassa Terveydenhuollon tietojenhallinnan lisäkäyttöehdot (esiversio).