Microsoft Cloud for Healthcare의 규정 준수
Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 및 Microsoft Power Platform 서비스와 기본 인프라는 업계 모범 사례를 포함하고 ISO 27000 표준 제품군, NIST 800 등을 포함한 여러 표준을 포괄하는 보안 프레임워크를 사용합니다. 포괄적인 규정 준수 제공의 일환으로 Microsoft는 자격을 갖춘 타사 공인 평가자가 수행하는 독립 감사를 정기적으로 받습니다.
HITRUST(의료 정보 보안 동맹)는 의료 산업의 대표자들이 관리하는 조직입니다. HITRUST는 의료 기관과 그 제공자가 일관되고 능률적인 방식으로 보안 및 규정 준수를 입증할 수 있도록 인증 가능한 프레임워크인 공통 보안 프레임워크(CSF)를 만들고 유지 관리합니다. CSF는 HIPAA 및 HITECH Act를 기반으로 하며 PCI DSS, ISO 27001, EU GDPR, NIST 및 MARS-E와 같은 기존 프레임워크의 의료 관련 보안, 개인 정보 및 기타 규제 요구 사항을 통합합니다.
HITRUST는 표준화된 규정 준수 프레임워크, 평가 및 인증 프로세스인 벤치 마크를 제공하여 어떤 클라우드 서비스 제공 업체와 해당 의료 기관이 규정 준수를 측정할 수 있는지에 대해 평가합니다. HITRUST는 자체 평가, CSF 검증 및 CSF 인증의 세 가지 레벨의 보증 또는 평가를 제공합니다. 각 레벨은 이전 레벨에 대한 엄격함이 증가하면서 구축됩니다. 최고 수준의 CSF 인증을 받은 조직은 모든 CSF 인증 요구 사항을 충족합니다.
Microsoft는 HITRUST CSF 인증을 받은 최초의 하이퍼 스케일 클라우드 서비스 제공 업체 중 하나입니다. HIPAA 비즈니스 제휴 계약(BAA)는 비즈니스 관계자(Microsoft)가 개인 건강 정보(PHI)를 처리할 수 있는 방법을 명확히 하고 제한하며 HIPAA 및 HITECH 법에 요약된 보안 및 개인정보보호 조항과 관련된 각 당사자에 대한 추가 조건을 명시합니다. BAA는 온라인 서비스 약관의 일부로 자동으로 포함되며 PHI를 저장하고 있는 기업 또는 비즈니스 관계자에게 적용됩니다. Microsoft Healthcare Add-on을 통해 제공되는 특정 기능에 적용되는 규정 준수 표준은 규정 준수 대시보드에서 확인할 수 있습니다.
Microsoft Healthcare 추가 기능 서비스 특정 약관에서는 Microsoft Healthcare Add-on 사용과 관련된 고객 데이터 및 타사 제품 데이터에 대한 규정 준수 표준과 관련하여 귀하와 Microsoft의 권리와 의무를 설명합니다.
Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform, Azure 및 Microsoft Health Bot 서비스에 대한 적격 라이선스 조건은 온라인 서비스 약관 및 Microsoft 개인정보보호 성명서에서 확인할 수 있으며, Healthcare Add-on SKU 사용에 대한 전제 조건입니다.
Healthcare Add-On 및 온라인 서비스(Microsoft 365, Dynamics 365, Microsoft Power Platform, Azure, 및 Health Bot 서비스) 는 (1) 의료 기기로 사용되거나 제공되지 않으며, (2) 질병, 상태 또는 질병의 진단, 치료, 완화, 모니터링, 치료 또는 예방에 사용할 수 없으며 Microsoft는 그러한 목적으로 Healthcare 추가 기능 또는 온라인 서비스를 사용할 수 있는 라이선스 또는 권리를 부여하지 않으며, (3) 전문 의학 자문, 진단, 치료 또는 판단을 대체하도록 설계되거나 의도되지 않았으며 전문적인 의학적 조언, 진단, 치료 또는 판단을 대신하거나 그 대체 제품으로 사용해서는 안 됩니다. 고객은 고객이 구현한 Healthcare Add-On 및 온라인 서비스(Microsoft 365, Dynamics 365, Microsoft Power Platform, Azure 및 Health Bot 서비스) 에 대한 적절한 동의, 경고, 면책 조항 및 승인을 표시 및/또는 획득할 전적인 책임이 있습니다.
Microsoft Healthcare Add-on을 통해 제공되는 특정 기능에 적용되는 규정 준수 표준은 규정 준수 대시보드에서 확인할 수 있습니다. 데이터 보호 및 개인정보보호에 대한 Microsoft의 약속과 Microsoft Healthcare Add-On에 대한 자세한 내용은 보안 센터를 방문하여 확인할 수 있습니다.
HIPAA 및 HITECH 범위 내 서비스
- Dynamics 365 Customer Service
- Dynamics 365 Customer Service용 디지털 메시지 추가 기능
- Dynamics 365 Customer Service/Omnichannel for Customer Service를 위한 채팅 추가 기능
- Dynamics 365 Marketing
- Dynamics 365 Field Service
- Dynamics 365 Universal Resource Scheduling
- Dynamics 365 Resource Scheduling Optimization
- Power BI
- Power Apps
- Power Automate
- Common Data Service
- Azure API for FHIR
- Azure IOT Hub
- Microsoft Teams
추가 리소스
- 보안 센터
- 최신 HITRUST 인증서는 서비스 보안 플랫폼(STP) 및 HITRUST csf 버전에서 고객에게 제공됩니다.
- Microsoft 365 데이터 규정 및 개인정보보호
- Azure 데이터 규정 및 개인정보보호
- Dynamics 365 및 Power Platform 데이터 규정 및 개인정보보호
- 규정 준수