Partager via


Conformité dans Microsoft Cloud for Healthcare

Les services Microsoft Azure, Microsoft Dynamics 365, Microsoft 365, Microsoft Power Platform et Microsoft Fabric et leur infrastructure sous-jacente utilisent un cadre de sécurité. Ce cadre englobe les meilleures pratiques du secteur et couvre plusieurs normes, y compris la famille de normes ISO 27000, NIST 800, et d’autres. Dans le cadre de notre vaste offre de conformité, Microsoft subit régulièrement des audits indépendants réalisés par des évaluateurs accrédités tiers qualifiés.

La Health Information Trust Alliance (HITRUST) est une organisation dirigée par des représentants du secteur de la santé. HITRUST a créé et maintient le Common Security Framework (CSF), un cadre certifiable pour aider les organisations de soins de santé et leurs prestataires à prouver leur sécurité et leur conformité de manière cohérente et simplifiée. Le CSF se base sur HIPAA (Health Insurance Portability and Accountability Act) et HITECH (Health Information Technology for Economic and Clinical Health Act). Il incorpore les exigences de sécurité, de confidentialité et d’autres exigences réglementaires spécifiques aux soins de santé des cadres existants tels que PCI (Payment Card Industry) DSS (Data Security Standard), ISO 27001, les lois et réglementations sur la confidentialité de l’UE, NIST et MARS-E HITRUST offre une référence (un cadre de conformité normalisé, un processus d’évaluation et de certification) par rapport à laquelle les fournisseurs de services cloud et les entités de santé couvertes peuvent mesurer la conformité.

Microsoft est l’un des premiers fournisseurs de services cloud à très grande échelle à recevoir la certification HITRUST CSF. L’Accord de partenariat commercial de la HIPAA (BAA) clarifie et limite la manière dont le partenaire commercial (Microsoft) peut gérer les informations médicales protégées (PHI). Il décrit des conditions supplémentaires pour chaque partie liées aux dispositions de sécurité et de confidentialité décrites dans HIPAA et la loi HITECH. Le BAA est automatiquement inclus dans le cadre des Conditions des services en ligne et s’applique aux clients qui sont des entités couvertes ou des partenaires commerciaux et qui stockent des informations de santé protégées.

Les conditions de licence éligibles pour Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform et Azure sont disponibles dans les Conditions des services en ligne et la Déclaration de confidentialité Microsoft.

Microsoft Cloud for Healthcare et les services en ligne (tels que Office 365, Dynamics 365, Power Platform, Azure et Microsoft Fabric) (ensemble, « Microsoft Cloud for Healthcare ») :

  1. ne sont pas destinés ni mis à disposition comme appareils médicaux.

  2. ne sont pas conçus ni destinés à être utilisés dans le diagnostic, le remède, l’atténuation, la surveillance, le traitement ou la prévention d’une maladie, d’un état ou d’une pathologie. Aucune licence ni aucun droit n’est accordé par Microsoft pour utiliser les services en ligne à de telles fins.

  3. ne sont pas conçus ou destinés à remplacer un avis médical professionnel, un diagnostic, un traitement ou un jugement et ne doivent pas être utilisés pour remplacer ou se substituer à un avis médical professionnel, un diagnostic, un traitement ou un jugement. Le client ne doit pas utiliser Microsoft Cloud for Healthcare comme dispositif médical. Dans la mesure où le client met Microsoft Cloud for Healthcare à la disposition des utilisateurs en tant que dispositif médical, ou le met en service pour une telle utilisation, le client est seul responsable de cette utilisation et reconnaît qu’il serait le fabricant légitime à l’égard d’une telle utilisation. Le client est seul responsable de l’affichage et/ou de l’obtention des consentements, avertissements, clauses de non-responsabilité et accusés de réception appropriés aux utilisateurs finaux de la mise en œuvre par le client de Microsoft Cloud for Healthcare. Le client est seul responsable de toute utilisation de Microsoft Cloud for Healthcare pour rassembler, stocker, transmettre, traiter ou présenter des données ou des informations de produits tiers (y compris les dispositifs médicaux).

Pour en savoir plus sur les engagements de Microsoft en matière de protection et de confidentialité des données, visitez notre Centre de gestion de la confidentialité.

Réglementations applicables aux services Microsoft

Service HITRUST Lois et réglementations sur la confidentialité de l’UE SOC 1 SOC 2 ISO 27017 ISO 27001
Azure Data Lake Storage Gen2 Oui Oui Oui Oui Oui Oui
Bot Santé Azure AI Oui Oui Oui Oui Oui Oui
Services de données de santé Azure Oui Oui Oui Oui Oui Oui
Azure Healthcare APIs Oui Oui Oui Oui Oui Oui
Azure IoT Hub Oui Oui Oui Oui Oui Oui
Azure Synapse Analytics Oui Oui Oui Oui Oui Oui
Complément de conversation instantanée pour Dynamics 365 Customer Service (Omnicanal pour Customer Service) Oui Oui Oui Oui Oui Oui
Complément Customer Service Insights pour Microsoft Dynamics 365 Customer Service Oui Oui Oui Oui Oui Oui
Dataverse Oui Oui Oui Oui Oui Oui
Dynamics 365 Customer Insights - Data Oui Oui Oui Oui Oui Oui
Dynamics 365 Customer Insights - Journeys Oui Oui Oui Oui Oui Oui
Dynamics 365 Customer Service Oui Oui Oui Oui Oui Oui
Dynamics 365 Customer Voice Oui Oui Oui Oui Oui Oui
Dynamics 365 Field Service Oui Oui Oui Oui Oui Oui
Dynamics 365 Sales Oui Oui Oui Oui Oui Oui
Microsoft Purview Oui Oui Oui Oui Oui Oui
Microsoft Teams Oui Oui Oui Oui Oui Oui
Power Apps Oui Oui Oui Oui Oui Oui
Power Automate Oui Oui Oui Oui Oui Oui
Power BI Oui Oui Oui Oui Oui Oui

Solutions de données de santé dans Microsoft Fabric

Pour consulter les informations de conformité des solutions de données de santé dans Microsoft Fabric, consultez Conformité et sécurité dans les solutions de données de santé dans Microsoft Fabric.