Naleving in Microsoft Cloud for Healthcare
Microsoft Azure, Microsoft Dynamics 365, Microsoft 365, Microsoft Power Platform en Microsoft Fabric-services en hun onderliggende infrastructuur maken gebruik van een beveiligingsraamwerk. Dit raamwerk omvat de beste praktijken in de sector en omvat meerdere normen, waaronder de ISO 27000-normenfamilie, NIST 800 en andere. Als onderdeel van ons uitgebreide aanbod voor naleving, ondergaat Microsoft regelmatig onafhankelijke audits die worden uitgevoerd door gekwalificeerde, door derden geaccrediteerde beoordelaars.
De Health Information Trust Alliance (HITRUST) is een organisatie die wordt bestuurd door vertegenwoordigers uit de gezondheidszorg. HITRUST heeft het Common Security Framework (CSF) opgezet, een certificeerbaar raamwerk waarmee zorgorganisaties en hun zorgverleners op een consistente en gestroomlijnde manier kunnen aantonen dat ze veilig werken en voldoen aan de nalevingseisen. De CSF bouwt voort op de HIPAA (Health Insurance Portability and Accountability Act) en de HITECH (Health Information Technology for Economic and Clinical Health Act). Het omvat specifieke beveiligings-, privacy- en andere wettelijke vereisten voor de gezondheidszorg uit bestaande kaders, zoals de PCI (Payment Card Industry) DSS (Data Security Standard), ISO 27001, EU-wetten en -regelgeving op het gebied van privacy, NIST en MARS-E. HITRUST biedt een benchmark - Een gestandaardiseerd proces voor een nalevingsraamwerk, beoordeling en certificering ten opzichte waarvan cloudserviceproviders en gedekte zorginstellingen de naleving kunnen meten.
Microsoft is een van de eerste hyperscale cloudserviceproviders die certificering heeft ontvangen voor HITRUST CSF. HIPAA-overeenkomst voor zakenrelaties (BAA) verduidelijkt en beperkt hoe de zakelijke partner (Microsoft) met beschermde gezondheidsinformatie (PHI) mag omgaan. Het schetst voor elke betrokkene meer voorwaarden met betrekking tot de beveiligings- en privacybepalingen die zijn uiteengezet in HIPAA en de HITECH Act. De BAA is automatisch opgenomen als onderdeel van de -voorwaarden en is van toepassing op klanten die betrokken entiteiten of zakelijke partners zijn en PHI opslaan.
De kwalificerende licentievoorwaarden voor Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform en Azure zijn te vinden in de -voorwaarden voor online services en de Privacyverklaring van Microsoft.
Microsoft Cloud for Healthcare en online services (zoals Office 365, Dynamics 365, Power Platform, Azure en Microsoft Fabric) (samen 'Microsoft Cloud for Healthcare'):
zijn niet bedoeld of beschikbaar gesteld als medische hulpmiddelen.
Zijn niet ontworpen of bedoeld om te worden gebruikt bij de diagnose, genezing, beperking, bewaking, behandeling of preventie van een ziekte of aandoening. Microsoft verleent geen licentie of recht om de online services voor dergelijke doeleinden te gebruiken.
zijn niet ontworpen of bedoeld als vervanging voor professioneel medisch advies, diagnose, behandeling of oordeel en mogen niet worden gebruikt ter vervanging van of als vervanging voor professioneel medisch advies, diagnose, behandeling of oordeel. Klant mag Microsoft Cloud for Healthcare niet gebruiken als medisch hulpmiddel. Voor zover de klant Microsoft Cloud for Healthcare beschikbaar stelt als medisch hulpmiddel, of het voor dergelijk gebruik in gebruik neemt, is de klant als enige verantwoordelijk voor dergelijk gebruik en erkent deze de wettelijke fabrikant te zijn met betrekking tot dergelijk gebruik. De klant is als enige verantwoordelijk voor het weergeven aan eindgebruikers en/of het verkrijgen van de juiste toestemmingen, waarschuwingen, disclaimers en erkenningen van de implementatie van Microsoft Cloud for Healthcare. De klant is als enige verantwoordelijk voor enig gebruik van Microsoft Cloud for Healthcare voor het verzamelen, opslaan, verzenden, verwerken of weergeven van gegevens of informatie van producten van derden (inclusief medische apparaten).
Meer informatie over de toezeggingen van Microsoft op het gebied van gegevensbescherming en privacy kunt u vinden in ons Vertrouwenscentrum.
Regelgeving binnen het bereik van Microsoft-services
| Service | HITRUST | Privacywetten en -regelgeving in de EU | SOC 1 | SOC 2 | ISO 27017 | ISO 27001 |
|---|---|---|---|---|---|---|
| Azure Data Lake Storage Gen2 | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure AI Health Bot | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure Health Data Services | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure Healthcare-API's | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure IoT Hub | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure Synapse Analytics | Ja | Ja | Ja | Ja | Ja | Ja |
| Chat-invoegtoepassing voor Dynamics 365 Customer Service (Omnichannel for Customer Service) | Ja | Ja | Ja | Ja | Ja | Ja |
| Customer Service Insights-invoegtoepassing voor Microsoft Dynamics 365 Customer Service | Ja | Ja | Ja | Ja | Ja | Ja |
| Dataverse | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Insights - Data | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Insights - Journeys | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Service | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Voice | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Field Service | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Sales | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Purview | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Teams | Ja | Ja | Ja | Ja | Ja | Ja |
| Power Apps | Ja | Ja | Ja | Ja | Ja | Ja |
| Power Automate | Ja | Ja | Ja | Ja | Ja | Ja |
| Power BI | Ja | Ja | Ja | Ja | Ja | Ja |
Oplossingen voor gezondheidszorggegevens in Microsoft Fabric (preview)
Om de nalevingsinformatie voor oplossingen voor gezondheidszorggegevens te beoordelen in Microsoft Fabric (preview), gaat u naar de sectie Naleving in oplossingen voor gezondheidszorggegevens (preview).
Verkenner voor Healthcare-gegevens in Microsoft Fabric (preview)
Zie Aanvullende gebruiksvoorwaarden voor de Verkenner voor gezondheidszorggegevens (preview) om de servicevoorwaarden te bekijken.