Overholdelse af angivne standarder i Microsoft Cloud for Healthcare
Microsoft Azure, Microsoft Dynamics 365, Microsoft 365, Microsoft Power Platform og Microsoft Fabric-tjenester og deres underliggende infrastruktur anvender en sikkerhedsstruktur. Denne struktur omfatter bedste praksis i branchen og omfatter flere standarder, herunder ISO 27000-familien af standarder, NIST 800 og andre. Som en del af vores omfattende tilbud om overholdelse af angivne standarder er Microsoft jævnligt underlagt uafhængige overvågninger, der udføres af kvalificerede eksperter fra tredjeparter.
Health Information Trust Alliance (HITRUST) er en organisation, der styres af repræsentanter fra sundhedsbranchen. HITRUST har oprettet og vedligeholder CSF (Common Security Framework), som er en certificeret struktur, der kan hjælpe sundhedsorganisationer og deres udbydere med at udvise deres sikkerhed og overholdelse af angivne standarder på en ensartet og strømlinet måde. CSF bygger på HIPAA (Health Insurance Portability and Accountability Act) og HITECH (Health Information Technology for Economic and Clinical Health Act). Den indarbejder healthcare-specifikke sikkerhedskrav, beskyttelse af personlige oplysninger og andre lovgivningsmæssige krav fra eksisterende strukturer, for eksempel, f.eks. PCI (Payment Card Industry) DSS (Data Security Standard), ISO 27001, EU-love og regler om beskyttelse af personlige oplysninger, NIST og MARS-E. HITRUST leverer en benchmark – En standardiseret struktur for overholdelse af angivne standarder, vurdering og certificeringsproces – som udbydere af skytjenester og dækkede sundhedsenheder kan måle overholdelse af standarder for.
Microsoft er en af de første udbydere af skytjenester med hyperskalering, der certificeres til HITRUST CSF. HIPAA Business Associate Agreement (BAA) forklarer og begrænser, hvordan den associerede virksomhed (Microsoft) kan håndtere beskyttede sundhedsoplysninger (PHI). Den skitserer flere vilkår for hver part, der er relateret til sikkerhed og beskyttelse af personlige oplysninger, som er skitseret i HIPAA og HITECH Act. BAA medtages automatisk som en del af vilkårene for onlinetjenester og gælder for kunder, der er dækkede objekter eller forretningsforbindelser, og som opbevarer PHI.
Du kan finde de kvalificerede licensvilkår for Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform og Azure i Onlineservicevilkår og Microsofts erklæring om beskyttelse af personlige oplysninger.
Microsoft Cloud for Healthcare og Onlinetjenester (f.eks. Office 365, Dynamics 365, Power Platform, Azure og Microsoft Fabric) (sammen "Microsoft Cloud for Healthcare"):
er ikke tilsigtet eller gjort tilgængelige som medicinsk udstyr.
er ikke udviklet eller beregnet til anvendelse i diagnosticering, helbredelse, afhjælpning, overvågning, behandling eller forebyggelse af en sygdom, tilstand eller sygdom. Microsoft har ikke licens eller rettighed til at bruge onlinetjenesterne til sådanne formål.
er ikke udviklet eller beregnet til at erstatte professionelle lægefaglige råd, diagnoser, behandling eller vurdering, og må ikke bruges til at erstatte eller bruges i stedet for professionelle lægefaglige råd, diagnoser, behandling eller vurdering. Kunden bør ikke bruge Microsoft Cloud for Healthcare som medicinsk udstyr. I det omfang kunden gør Microsoft Cloud for Healthcare tilgængeligt som medicinsk udstyr eller tager det i brug til et sådant formål, er kunden eneansvarlig for denne brug og er indforstået med, at det er den juridiske producent, hvad angår en sådan brugen. Kunden er eneansvarlig for visning og/eller opnåelse af relevante samtykker, advarsler, ansvarsfraskrivelser og bekræftelser over for slutbrugere af kundens implementering af Microsoft Cloud for Healthcare. Kunden er eneansvarlig for enhver brug af Microsoft Cloud for Healthcare til at indsamle, lagre, overføre, behandle eller præsentere data eller oplysninger fra tredjepartsprodukter (herunder medicinsk udstyr).
Du kan få mere at vide om Microsofts forpligtelser med hensyn til beskyttelse af data og personlige oplysninger ved at gå til vores Sikkerhedscenter .
In-scope-regler for Microsoft-tjenester
| Tjeneste | HITRUST | EU Love og regler om beskyttelse af personlige oplysninger | SOC 1 | SOC 2 | ISO 27017 | ISO 27001 |
|---|---|---|---|---|---|---|
| Azure Data Lake Storage Gen 2 | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure AI Health Bot | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure Health-dataservices | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure Healthcare-API'er | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure IoT Hub | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure Synapse Analytics | Ja | Ja | Ja | Ja | Ja | Ja |
| Tilføjelsesprogrammet Chat til Dynamics 365 Customer Service (Omnikanal for Customer Service) | Ja | Ja | Ja | Ja | Ja | Ja |
| Customer Service Insights-tilføjelsesprogrammet til Microsoft Dynamics 365 Customer Service | Ja | Ja | Ja | Ja | Ja | Ja |
| Dataverse | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Insights - Data | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Insights - Journeys | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Service | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Voice | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Field Service | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Sales | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Purview | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Teams | Ja | Ja | Ja | Ja | Ja | Ja |
| Power Apps | Ja | Ja | Ja | Ja | Ja | Ja |
| Power Automate | Ja | Ja | Ja | Ja | Ja | Ja |
| Power BI | Ja | Ja | Ja | Ja | Ja | Ja |
Healthcare-dataløsninger i Microsoft Fabric (forhåndsversion)
Du kan gennemse overensstemmelsesoplysningerne for healthcare-dataløsninger i Microsoft Fabric (forhåndsversion) i afsnittet Overholdelse i healthcare-dataløsninger (forhåndsversion).
Healthcare-dataoversigt i Microsoft Fabric (forhåndsversion)
Hvis du vil gennemse servicevilkårene, skal du se Supplerende vilkår for anvendelse af Healthcare-dataoversigt (forhåndsversion).