Efterlevnad i Microsoft Cloud for Healthcare
Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 och Microsoft Power Platform tjänster och dess underliggande infrastruktur använder ett säkerhetsramverk som omfattar branschens bästa praxis och spänner över flera standarder, inklusive ISO 27000-familjen av standarder, NIST 800 och andra. Som en del av vårt omfattande efterlevnadserbjudande genomgår Microsoft regelbundet oberoende granskningar som utförs av kvalificerade tredjeparts utvärderare.
Health Information Trust Alliance (HITRUST) är en organisation som styrs av företrädare för hälso- och sjukvårdssektorn. HITRUST skapade och upprätthåller Common Security Framework (CSF), ett certifierat ramverk för att hjälpa vårdorganisationer och deras leverantörer att visa sin Säkerhet och efterlevnad på ett konsekvent och strömlinjeformat sätt. CSF bygger på HIPAA och HITECH Act och innehåller hälso- och sjukvårdsspecifik säkerhet, sekretess och andra regulatoriska krav från befintliga ramverk såsom PCI DSS, ISO 27001, EU-sekretesslagar och -regelver, NIST och MARS-E. HITRUST är ett riktmärke – ett standardiserat ramverk för regelefterlevnad, utvärdering och certifieringsprocess – mot vilket molntjänstleverantörer och omfattade hälsoentiteter kan mäta efterlevnad.
Microsoft är en av de första molntjänstleverantörerna som har certifikat för HITRUST CSF. HIPAA Business Associate Agreement (BAA) klargör och begränsar hur affärspartnern (Microsoft) kan hantera skyddad hälsoinformation (PHI) och anger ytterligare villkor för varje part relaterade till säkerhets- och integritetsbestämmelserna som beskrivs i HIPAA och HITECH Act. BAA ingår automatiskt som en del av Villkor för online-tjänster och gäller kunder som omfattas av enheter eller affärspartners och som lagrar PHI.
Berättigande licensvillkor för Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform, Azure och Microsoft Health Bot-tjänsten finns i användarvillkoren online samt i Microsofts sekretesspolicy.
Microsoft Cloud for Healthcare och onlinetjänster (såsom Office 365, Dynamics 365, Power Platform Azure och Healthcare Bot Service) (tillsammans "Microsoft Cloud for Healthcare")
är avsedda eller tillgängliga som medicinsk utrustning
är inte utformade eller avsedda att användas för syften såsom diagnos, bot, riskreducering, övervakning, behandling eller förhindrande av sjukdom eller tillstånd, och ingen licens eller rättighet beviljas av Microsoft att använda onlinetjänsterna i sådana syften
är utformade eller avsedda att ersätta professionell medicinsk rådgivning, diagnos, behandling eller bedömning, och bör inte användas för att ersätta eller byta ut professionell medicinsk rådgivning, diagnos, behandling eller bedömning. Kunden bör inte använda Microsoft Cloud for Healthcare som medicinsk utrustning. I den mån kunden gör Microsoft Cloud for Healthcare tillgänglig som medicinsk utrustning, eller tar den i bruk för sådan användning, är kunden ensam ansvarig för sådan användning och erkänner att den skulle vara den lagliga tillverkaren med avseende på sådan användning. Kunden är ensamt ansvarig för att visa och/eller få relevanta medgivanden, varningar, friskrivningar och bekräftelser till slutanvändarna av kundens implementering av Microsoft Cloud for Healthcare. Kunden är ensamt ansvarig för användning av Microsoft Cloud for Healthcare för att sortera, lagra, överföra, bearbeta eller presentera data eller information från tredjepartsprodukter (inklusive medicintekniska produkter).
Du kan läsa mer om Microsoft åtaganden för dataskydd och sekretess genom att gå till vårt säkerhetscenter.
Omfattade regler för Microsoft-tjänster
| Tjänster | HITRUST | EU-sekretesslagar och -regelverk | SOC 1 | SOC 2 | ISO 27017 | ISO 27001 |
|---|---|---|---|---|---|---|
| Azure Data Lake Storage Gen2 | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure Health Bot | Ja | Ja | Ja | Ja | Ja | Ja |
| Azures tjänster för hälsodata | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure Healthcare API:er | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure IoT Hub | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure Synapse Analytics | Ja | Ja | Ja | Ja | Ja | Ja |
| Chatt-tillägg för Dynamics 365 Customer Service (Omnichannel for Customer Service) | Ja | Ja | Ja | Ja | Ja | Ja |
| Customer Service Insights-tillägg för Microsoft Dynamics 365 Customer Service | Ja | Ja | Ja | Ja | Ja | Ja |
| Dataverse | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Insights | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Service | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Voice | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Field Service | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Marketing | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Sales | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Purview | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Teams | Ja | Ja | Ja | Ja | Ja | Ja |
| Power Apps | Ja | Ja | Ja | Ja | Ja | Ja |
| Power Automate | Ja | Ja | Ja | Ja | Ja | Ja |
| Power BI | Ja | Ja | Ja | Ja | Ja | Ja |
Ytterligare resurser
- Säkerhetscenter
- Senaste HITRUST-certifieringsbrevet är tillgängligt för kunder i Servive Trust Platform (STP) och HISHELL CSF-version
- Microsoft 365-dataresidens och sekretess
- Azure dataresidens och sekretess
- Dynamics 365- och Power Platform -dataresidens och sekretess
- Efterlevnad