Conformidade no Microsoft Cloud for Healthcare
Os serviços do Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 e do Microsoft Power Platform e sua infraestrutura subjacente empregam uma estrutura de segurança que engloba as práticas recomendadas do setor e se estende para vários padrões, incluindo a família de padrões ISO 27000, NIST 800 e outros. Como parte de nossa oferta de conformidade abrangente, a Microsoft passa regularmente por auditorias independentes realizadas por avaliadores credenciados qualificados e independentes.
A HITRUST (Health Information Trust Alliance) é uma organização administrada por representantes do setor de serviços de saúde. A HITRUST criou e mantém a Estrutura de Segurança Comum (CSF), uma estrutura de certificação para ajudar as organizações de saúde e seus prestadores de serviço a demonstrar sua segurança e conformidade de forma consistente e simplificada. A CSF se baseia na HIPAA e na Lei HITECH, e incorpora requisitos regulatórios de serviços de saúde, segurança, privacidade e outros requisitos específicos de estruturas existentes, como o PCI DSS, o ISO 27001, as leis e regulamentos de privacidade da UE, o NIST e o MARS-E. A HITRUST fornece um parâmetro de comparação: uma estrutura de conformidade padronizada, avaliação e processo de certificação em relação à quais provedores de serviços de nuvem e entidades de saúde cobertas podem medir a conformidade.
A Microsoft é um dos primeiros provedores de serviços de nuvem em hiperescala a receber a certificação CSF da HITRUST. Contrato de associação comercial da HIPAA (BAA) esclarece e limita como o parceiro comercial (Microsoft) pode lidar com informações de saúde protegidas (PHI) e estabelece termos adicionais para cada parte relacionados às disposições de segurança e privacidade descritas na HIPAA e na Lei HITECH. O BAA é automaticamente incluído como parte dos Termos de serviços online e se aplica a clientes que são entidades cobertas ou parceiros comerciais e estão armazenando PHI.
Você pode encontrar os termos de licença qualificados para o Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform, Azure, se o serviço do Microsoft Health Bot nos Termos do Serviço Online e na Política de Privacidade da Microsoft.
O Microsoft Cloud for Healthcare e os Serviços Online (como o Office 365, o Dynamics 365, o Power Platform, o Azure e o serviço Health Bot) (juntos, "Microsoft Cloud for Healthcare")
não são destinados nem foram disponibilizado como dispositivo(s) médico(s).
não foram projetados ou destinados a serem usados no diagnóstico, cura, mitigação, monitoramento, tratamento ou prevenção de uma doença, condição ou enfermidade, e nenhuma licença ou direito é concedido pela Microsoft para usar os serviços online para tais fins
não foram projetados nem destinados a ser um substituto para aconselhamento, diagnóstico, tratamento ou julgamento médico profissional e não devem ser usados com esse fim. O cliente não deve usar o Microsoft Cloud for Healthcare como um dispositivo médico. Na medida em que o cliente disponibilizar o Microsoft Cloud for Healthcare como um dispositivo médico, ou o coloca em serviço para tal uso, o cliente é o único responsável por tal uso e reconhece que seria o fabricante legal em relação a tal uso. O cliente é o único responsável por exibir e/ou obter consentimentos, avisos, isenções de responsabilidade e reconhecimento apropriados aos usuários finais da implementação do cliente do Microsoft Cloud for Healthcare. O cliente é o único responsável por qualquer uso do Microsoft Cloud for Healthcare para coletar, armazenar, transmitir, processar ou apresentar quaisquer dados ou informações de quaisquer produtos de terceiros (incluindo dispositivos médicos).
Você pode saber mais sobre o compromisso da Microsoft com a proteção e a privacidade dos dados acessando nossa Central de Confiabilidade.
Regulamentações no escopo para serviços da Microsoft
| Service | HITRUST | Leis e regulamentos de privacidade da UE | SOC 1 | SOC 2 | ISO 27017 | ISO 27001 |
|---|---|---|---|---|---|---|
| Azure Data Lake Storage Gen2 | Sim | Sim | Sim | Sim | Sim | Sim |
| Azure Health Bot | Sim | Sim | Sim | Sim | Sim | Sim |
| Serviços de Dados de Saúde do Azure | Sim | Sim | Sim | Sim | Sim | Sim |
| APIs de serviços de saúde do Azure | Sim | Sim | Sim | Sim | Sim | Sim |
| Hub IoT do Azure | Sim | Sim | Sim | Sim | Sim | Sim |
| Azure Synapse Analytics | Sim | Sim | Sim | Sim | Sim | Sim |
| Suplemento de Chat para o Dynamics 365 Customer Service (Omnicanal para Customer Service) | Sim | Sim | Sim | Sim | Sim | Sim |
| Suplemento do Customer Service Insights para o Microsoft Dynamics 365 Customer Service | Sim | Sim | Sim | Sim | Sim | Sim |
| Dataverse | Sim | Sim | Sim | Sim | Sim | Sim |
| Dynamics 365 Customer Insights | Sim | Sim | Sim | Sim | Sim | Sim |
| Dynamics 365 Customer Service | Sim | Sim | Sim | Sim | Sim | Sim |
| Dynamics 365 Customer Voice | Sim | Sim | Sim | Sim | Sim | Sim |
| Dynamics 365 Field Service | Sim | Sim | Sim | Sim | Sim | Sim |
| Dynamics 365 Marketing | Sim | Sim | Sim | Sim | Sim | Sim |
| Dynamics 365 Sales | Sim | Sim | Sim | Sim | Sim | Sim |
| Microsoft Purview | Sim | Sim | Sim | Sim | Sim | Sim |
| Microsoft Teams | Sim | Sim | Sim | Sim | Sim | Sim |
| Power Apps | Sim | Sim | Sim | Sim | Sim | Sim |
| Power Automate | Sim | Sim | Sim | Sim | Sim | Sim |
| Power BI | Sim | Sim | Sim | Sim | Sim | Sim |
Recursos adicionais
- Central de Confiabilidade
- A última carta de certificação HITRUST está disponível para clientes na Plataforma de Confiabilidade de Serviços (STP) e na versão do CSF da HITRUST
- Residência de dados e privacidade do Microsoft 365
- Residência de dados e privacidade do Azure
- Residência de dados e privacidade do Dynamics 365 e do Power Platform
- Conformidade