Säädösten noudattaminen Microsoft Cloud for Healthcaressa
Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 ja Microsoft Power Platform -palvelut, ja sen taustalla oleva infrastruktuuri käyttää suojauskehystä, joka käsittää toimialan parhaat käytännöt ja joka kattaa useita standardeja, kuten ISO 27000 -standardit (NIST 800 ja muut). Osana kattavaa vaatimuksenmukaisuustarjontaa Microsoft suorittaa säännöllisesti riippumattomia auditointeja, joita hyväksytyt kolmannen osapuolen valtuutetut arvioijat ovat suorittaneet.
Health Information Trust Alliance (HITRUST) on terveydenhuollon alan edustajien hallitsema organisaatio. HITRUST loi ja ylläpitää Common Security Frameworkia (CSF). Se on varmennettavissa oleva kehys, jonka avulla terveydenhuollon organisaatiot ja niiden palveluntarjoajat voivat osoittaa tietoturvansa ja yhteensopivuutensa johdonmukaisella ja virtaviivaistetulla tavalla. CSF perustuu HIPAA- ja HITECH-lakiin, ja se sisältää terveydenhuoltoon liittyvät turvallisuus-, yksityisyys- ja muut sääntelyvaatimukset olemassa olevista kehyksistä, kuten PCI DSS, ISO 27001, EU:n tietosuojalainsäädäntö ja säännökset, NIST ja MARS-E. HITRUST tarjoaa standardoidun yhdenmukaisen kehys-, arviointi- ja sertifiointiprosessin, jota vastaan pilvipalveluntarjoajat ja kattaneet kuntoentiteetit voivat mitata yhdenmukaisuutta.
Microsoft on yksi ensimmäisistä pilvipalvelutoimittajista, jotka vastaanottavat HITRUST CSF -sertifikaatin. HIPAA Business Associate -sopimus (BAA) selventää ja rajoittaa, kuinka liikekumppani (Microsoft) voi käsitellä suojattuja terveystietoja (PHI) ja asettaa lisäehdot jokaiselle osapuolelle, joka liittyy HIPAA:n ja HITECH-lain mukaisiin turvallisuus- ja tietosuojasäännöksiin. BAA sisältyy automaattisesti osaksi Online-palvelujen ehtoja, ja se koskee asiakkaita, jotka ovat suojattuja entiteettejä tai liikekumppaneita ja tallentavat henkilötietoja.
Käyttöoikeusehdot ratkaisuille Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform, Azure ja Microsoft Health Bot löytyvät Online-palvelun ehdoista ja Microsoftin tietosuojakäytännöstä.
Microsoft Cloud for Healthcarea ja online-palveluita (kuten Office 365, Dynamics 365, Power Platform, Azure, ja Healthcare Bot Service) (yhdessä “Microsoft Cloud for Healthcare”)
ei ole tarkoitettu lääkinnälliseksi laitteeksi eikä se ole saatavana lääketieteellisenä laitteena
ei ole suunniteltu tai tarkoitettu käytettäväksi sairauden, tilan tai sairauden diagnosoinnissa, parantamisessa, lieventämisessä, seurannassa, hoidossa tai ehkäisyssä, ja Microsoft ei ole myöntänyt lisenssiä tai oikeutta käyttää terveydenhuollon lisäosaa tai online-palveluita tällaisiin tarkoituksiin
ei ole suunniteltu tai tarkoitettu korvaamaan ammattimaisia lääketieteellisiä neuvoja, diagnosointia, sairaanhoitoa tai päätöksiä eikä sitä pitäisi käyttää korvaamaan ammattimaisia lääketieteellisiä neuvoja, diagnosointia, sairaanhoitoa tai päätöksiä. Asiakkaan ei pitäisi käyttää Microsoft Cloud for Healthcarea lääketieteellisenä laitteena. Siltä osin kuin asiakas asettaa Microsoft Cloud for Healthcaren saataville lääkinnällisenä laitteena tai ottaa sen käyttöön tällaista käyttöä varten, asiakas on yksin vastuussa tällaisesta käytöstä ja hyväksyy olevansa laillinen valmistaja tällaisen käytön suhteen. Asiakas on yksin vastuussa asianmukaisten suostumusten, varoitusten, vastuuvapauslausekkeiden ja kuittausten näyttämisestä ja/tai hankkimisesta loppukäyttäjille asiakkaan Microsoft Cloud for Healthcaren toteuttamisesta. Asiakas on yksin vastuussa kaikesta Microsoft Cloud for Healthcaren käytöstä kolmannen osapuolen tuotteista (mukaan lukien lääkinnälliset laitteet) peräisin olevien tietojen kokoamiseen, tallentamiseen, siirtämiseen, käsittelyyn tai esittämiseen.
Saat lisätietoja Microsoftin sitoumuksista tietosuojaan ja yksityisyyteen käymällä Valvontakeskuksessa.
Microsoft-palveluihin liittyvät säädökset
| Service | HITRUST | EU:n tietosuojalait ja -määräykset | SOC 1 | SOC 2 | ISO 27017 | ISO 27001 |
|---|---|---|---|---|---|---|
| Azure Data Lake Storage Gen2 | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Azure Health Bot | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Azure Health -tietopalvelut | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Azuren terveydenhuollon ohjelmointirajapinnat | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Azuren IoT-keskitin | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Azure Synapse Analytics | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Dynamics 365 Customer Servicen keskustelulisäosa (Omnichannel for Customer Service) | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Customer Service Insights -apuohjelma Microsoft Dynamics 365 Customer Servicelle | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Dataverse | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Dynamics 365 Customer Insights | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Dynamics 365 Customer Service | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Dynamics 365 Customer Voice | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Dynamics 365 Field Service | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Dynamics 365 Marketing | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Dynamics 365 Sales | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Microsoft Purview | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Microsoft Teams | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Power Apps | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Power Automate | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Power BI | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
Lisäresurssit
- Valvontakeskus
- Uusimmat HITRUST-sertifiointikirjat ovat asiakkaiden käytettävissä Palveluvalvontaympäristössä (STP) ja HITRUST CSF -versiossa
- Microsoft 365 tietojen sijainti ja tietosuoja
- Azuren tietojen sijainti ja pietosuoja
- Dynamics 365 ja Power Platformtietojen sijainti ja tietosuoja
- Säädösten noudattaminen