Cumplimiento en Microsoft Cloud for Healthcare
Microsoft Azure, Microsoft Dynamics 365, Microsoft 365, Microsoft Power Platform, y Microsoft Fabric los servicios y su infraestructura subyacente emplean un marco de seguridad. Este marco abarca las mejores prácticas de la industria y abarca múltiples estándares, incluida la familia de estándares ISO 27000, NIST 800 y otros. Como parte de nuestra amplia oferta de cumplimiento normativo, Microsoft se somete regularmente a auditorías independientes realizadas por asesores acreditados de terceros calificados.
Health Information Trust Alliance (HITRUST) es una organización dirigida por representantes del sector sanitario. HITRUST creó y mantiene el Common Security Framework (CSF), un marco certificable para ayudar a las organizaciones de atención médica y sus proveedores a demostrar su seguridad y cumplimiento normativo de una manera coherente y optimizada. El CSF se basa en HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico) y HITECH (Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica). Incorpora seguridad, privacidad y otros requisitos reglamentarios específicos de la atención médica en los marcos existentes, como PCI (Industria de tarjetas de pago) DSS (Estándar de seguridad de datos), ISO 27001, leyes y regulaciones de privacidad de la UE, NIST y MARS-E. HITRUST proporciona un punto de referencia - un marco de cumplimiento, una evaluación y un proceso de certificación estandarizados - con el que los proveedores de servicios en la nube y las entidades sanitarias cubiertas pueden medir el cumplimiento.
Microsoft es uno de los primeros proveedores de servicios en la nube hiperescalable en recibir la certificación para HITRUST CSF. Acuerdo de asociado comercial HIPAA (BAA) aclara y limita cómo el socio comercial (Microsoft) puede gestionar información médica protegida (PHI). Describe más términos para cada parte relacionados con las disposiciones de seguridad y privacidad descritas en HIPAA y la Ley HITECH. La BAA se incluye automáticamente como parte de las Términos de los servicios en línea y se aplica a clientes que son entidades cubiertas o socios comerciales y almacenan PHI.
Puede encontrar los términos de licencia calificados para Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform y Azure en los Términos del servicio en línea y la Declaración de privacidad de Microsoft.
Microsoft Cloud for Healthcare y servicios en línea (como Office 365, Dynamics 365, Power Platform, Azure, y Microsoft Fabric) (juntos, "Microsoft Cloud for Healthcare"):
no están diseñados, destinados ni puestos a disposición como dispositivo médico.
no están diseñados ni destinados a ser utilizados en el diagnóstico, cura, mitigación, seguimiento, tratamiento o prevención de una enfermedad, condición o dolencia. Microsoft no concede ninguna licencia ni derecho para utilizar los servicios en línea para tales fines.
no está diseñada ni destinada a ser un sustituto del consejo, diagnóstico, tratamiento o juicio médico profesional y no se debe usar para reemplazar o sustituir el consejo, diagnóstico, tratamiento o juicio médico profesional. El cliente no debe usar Microsoft Cloud for Healthcare como dispositivo médico. En la medida en que el cliente deje disponible Microsoft Cloud for Healthcare como dispositivo médico, o lo ponga en servicio para dicho uso, el cliente es el único responsable de dicho uso y reconoce que sería el fabricante legal con respecto a dicho uso. El cliente es el único responsable de mostrar u obtener los consentimientos, advertencias, declinadores de responsabilidad y reconocimientos apropiados para los usuarios finales de la implementación del cliente de Microsoft Cloud for Healthcare. El cliente es el único responsable de cualquier uso de Microsoft Cloud for Healthcare para recopilar, almacenar, transmitir, procesar o presentar datos o información de productos de terceros (incluidos los dispositivos médicos).
Puede obtener más información sobre los compromisos de Microsoft con la protección de datos y la privacidad visitando nuestro Centro de confianza.
Regulaciones dentro del alcance de los servicios de Microsoft
| Servicio | HITRUST | Leyes y regulaciones de privacidad de la UE | SOC 1 | SOC 2 | ISO 27017 | ISO 27001 |
|---|---|---|---|---|---|---|
| Azure Data Lake Storage Gen2 | Sí | Sí | Sí | Sí | Sí | Sí |
| Health Bot de Azure AI | Sí | Sí | Sí | Sí | Sí | Sí |
| Azure Health Data Services | Sí | Sí | Sí | Sí | Sí | Sí |
| Azure Healthcare APIs | Sí | Sí | Sí | Sí | Sí | Sí |
| Azure IoT Hub | Sí | Sí | Sí | Sí | Sí | Sí |
| Azure Synapse Analytics | Sí | Sí | Sí | Sí | Sí | Sí |
| Complemento de chat para Dynamics 365 Customer Service (Plataforma omnicanal para Customer Service) | Sí | Sí | Sí | Sí | Sí | Sí |
| Complmento Customer Service Insights para Microsoft Dynamics 365 Customer Service | Sí | Sí | Sí | Sí | Sí | Sí |
| Dataverse | Sí | Sí | Sí | Sí | Sí | Sí |
| Dynamics 365 Customer Insights - Data | Sí | Sí | Sí | Sí | Sí | Sí |
| Dynamics 365 Customer Insights - Journeys | Sí | Sí | Sí | Sí | Sí | Sí |
| Dynamics 365 Customer Service | Sí | Sí | Sí | Sí | Sí | Sí |
| Dynamics 365 Customer Voice | Sí | Sí | Sí | Sí | Sí | Sí |
| Dynamics 365 Field Service | Sí | Sí | Sí | Sí | Sí | Sí |
| Dynamics 365 Sales | Sí | Sí | Sí | Sí | Sí | Sí |
| Microsoft Purview | Sí | Sí | Sí | Sí | Sí | Sí |
| Microsoft Teams | Sí | Sí | Sí | Sí | Sí | Sí |
| Power Apps | Sí | Sí | Sí | Sí | Sí | Sí |
| Power Automate | Sí | Sí | Sí | Sí | Sí | Sí |
| Power BI | Sí | Sí | Sí | Sí | Sí | Sí |
Soluciones de datos de atención sanitaria de Microsoft Fabric
Para revisar la información de cumplimiento de las soluciones de datos de atención médica en Microsoft Fabric, consulte Cumplimiento y seguridad en soluciones de datos sanitarios en Microsoft Fabric.