Conformité dans Microsoft Cloud for Healthcare
Les services Microsoft Azure, Microsoft Dynamics 365, Microsoft 365, Microsoft Power Platform et Microsoft Fabric et leur infrastructure sous-jacente utilisent un cadre de sécurité. Ce cadre englobe les meilleures pratiques du secteur et couvre plusieurs normes, y compris la famille de normes ISO 27000, NIST 800, et d’autres. Dans le cadre de notre vaste offre de conformité, Microsoft subit régulièrement des audits indépendants réalisés par des évaluateurs accrédités tiers qualifiés.
La Health Information Trust Alliance (HITRUST) est une organisation dirigée par des représentants du secteur de la santé. HITRUST a créé et maintient le Common Security Framework (CSF), un cadre certifiable pour aider les organisations de soins de santé et leurs prestataires à prouver leur sécurité et leur conformité de manière cohérente et simplifiée. Le CSF se base sur HIPAA (Health Insurance Portability and Accountability Act) et HITECH (Health Information Technology for Economic and Clinical Health Act). Il incorpore les exigences de sécurité, de confidentialité et d’autres exigences réglementaires spécifiques aux soins de santé des cadres existants tels que PCI (Payment Card Industry) DSS (Data Security Standard), ISO 27001, les lois et réglementations sur la confidentialité de l’UE, NIST et MARS-E HITRUST offre une référence (un cadre de conformité normalisé, un processus d’évaluation et de certification) par rapport à laquelle les fournisseurs de services cloud et les entités de santé couvertes peuvent mesurer la conformité.
Microsoft est l’un des premiers fournisseurs de services cloud à très grande échelle à recevoir la certification HITRUST CSF. L’Accord de partenariat commercial HIPAA (BAA) clarifie et limite la manière dont le partenaire commercial (Microsoft) peut gérer les informations de santé protégées (PHI). Il décrit des conditions supplémentaires pour chaque partie liées aux dispositions de sécurité et de confidentialité décrites dans HIPAA et la loi HITECH. Le BAA est automatiquement inclus dans le cadre des Conditions des services en ligne et s’applique aux clients qui sont des entités couvertes ou des partenaires commerciaux et qui stockent des informations de santé protégées.
Les conditions de licence éligibles pour Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform et Azure sont disponibles dans les Conditions des services en ligne et la Déclaration de confidentialité Microsoft.
Microsoft Cloud for Healthcare et les services en ligne (tels que Office 365, Dynamics 365, Power Platform, Azure et Microsoft Fabric) (ensemble, « Microsoft Cloud for Healthcare ») :
ne sont pas destinés ni mis à disposition comme appareils médicaux.
ne sont pas conçus ni destinés à être utilisés dans le diagnostic, le remède, l’atténuation, la surveillance, le traitement ou la prévention d’une maladie, d’un état ou d’une pathologie. Aucune licence ni aucun droit n’est accordé par Microsoft pour utiliser les services en ligne à de telles fins.
ne sont pas conçus ou destinés à remplacer un avis médical professionnel, un diagnostic, un traitement ou un jugement et ne doivent pas être utilisés pour remplacer ou se substituer à un avis médical professionnel, un diagnostic, un traitement ou un jugement. Le client ne doit pas utiliser Microsoft Cloud for Healthcare comme dispositif médical. Dans la mesure où le client met Microsoft Cloud for Healthcare à la disposition des utilisateurs en tant que dispositif médical, ou le met en service pour une telle utilisation, le client est seul responsable de cette utilisation et reconnaît qu’il serait le fabricant légitime à l’égard d’une telle utilisation. Le client est seul responsable de l’affichage et/ou de l’obtention des consentements, avertissements, clauses de non-responsabilité et accusés de réception appropriés aux utilisateurs finaux de la mise en œuvre par le client de Microsoft Cloud for Healthcare. Le client est seul responsable de toute utilisation de Microsoft Cloud for Healthcare pour rassembler, stocker, transmettre, traiter ou présenter des données ou des informations de produits tiers (y compris les dispositifs médicaux).
Pour en savoir plus sur les engagements de Microsoft en matière de protection et de confidentialité des données, visitez notre Centre de gestion de la confidentialité.
Réglementations applicables aux services Microsoft
| Service | HITRUST | Lois et réglementations sur la confidentialité de l’UE | SOC 1 | SOC 2 | ISO 27017 | ISO 27001 |
|---|---|---|---|---|---|---|
| Azure Data Lake Storage Gen2 | Oui | Oui | Oui | Oui | Oui | Oui |
| Bot Santé Azure AI | Oui | Oui | Oui | Oui | Oui | Oui |
| Services de données de santé Azure | Oui | Oui | Oui | Oui | Oui | Oui |
| Azure Healthcare APIs | Oui | Oui | Oui | Oui | Oui | Oui |
| Azure IoT Hub | Oui | Oui | Oui | Oui | Oui | Oui |
| Azure Synapse Analytics | Oui | Oui | Oui | Oui | Oui | Oui |
| Complément de conversation instantanée pour Dynamics 365 Customer Service (Omnicanal pour Customer Service) | Oui | Oui | Oui | Oui | Oui | Oui |
| Complément Customer Service Insights pour Microsoft Dynamics 365 Customer Service | Oui | Oui | Oui | Oui | Oui | Oui |
| Dataverse | Oui | Oui | Oui | Oui | Oui | Oui |
| Dynamics 365 Customer Insights - Data | Oui | Oui | Oui | Oui | Oui | Oui |
| Dynamics 365 Customer Insights - Journeys | Oui | Oui | Oui | Oui | Oui | Oui |
| Dynamics 365 Customer Service | Oui | Oui | Oui | Oui | Oui | Oui |
| Dynamics 365 Customer Voice | Oui | Oui | Oui | Oui | Oui | Oui |
| Dynamics 365 Field Service | Oui | Oui | Oui | Oui | Oui | Oui |
| Dynamics 365 Sales | Oui | Oui | Oui | Oui | Oui | Oui |
| Microsoft Purview | Oui | Oui | Oui | Oui | Oui | Oui |
| Microsoft Teams | Oui | Oui | Oui | Oui | Oui | Oui |
| Power Apps | Oui | Oui | Oui | Oui | Oui | Oui |
| Power Automate | Oui | Oui | Oui | Oui | Oui | Oui |
| Power BI | Oui | Oui | Oui | Oui | Oui | Oui |
Solutions de données Healthcare dans Microsoft Fabric (version préliminaire)
Pour consulter les informations de conformité des solutions de données de santé dans Microsoft Fabric (version préliminaire), accédez à la section Conformité dans les solutions de données de santé (version préliminaire).
Explorateur de données Healthcare de Microsoft Fabric (version préliminaire)
Pour consulter les conditions d’utilisation, consultez les Conditions d’utilisation supplémentaires pour l’explorateur de données de santé (version préliminaire).