Condividi tramite


Conformità in Microsoft Cloud for Healthcare

I servizi Microsoft Azure, Microsoft Dynamics 365, Microsoft 365, Microsoft Power Platform e Microsoft Fabric e la relativa infrastruttura sottostante utilizzano un framework di sicurezza. Questo framework comprende le procedure consigliate del settore e abbraccia molteplici standard, tra cui la famiglia di standard ISO 27000, NIST 800 e altri. Come parte della nostra offerta di conformità completa, Microsoft è regolarmente sottoposta a audit indipendenti eseguiti da valutatori qualificati di terze parti accreditati.

L'Health Information Trust Alliance (HITRUST) è un'organizzazione governata da rappresentanti del settore sanitario. HITRUST ha creato e mantiene il Common Security Framework (CSF), un framework certificabile per aiutare le organizzazioni sanitarie e i loro fornitori a dimostrare la loro sicurezza e conformità in modo coerente e snello. Il CSF si basa sull'HIPAA (Health Insurance Portability and Accountability Act) e sull'HITECH (Health Information Technology for Economic and Clinical Health Act). Incorpora incorpora requisiti su sicurezza, privacy e altri aspetti specifici dell'assistenza sanitaria di framework esistenti come PCI (Payment Card Industry), DSS (Data Security Standard), ISO 27001, leggi e normative della UE, NIST e MARS-E. HITRUST fornisce un benchmark, ovvero un framework di conformità standardizzato e un processo di valutazione e certificazione, rispetto al quale i provider di servizi cloud e gli enti sanitari coperti possono misurare la conformità.

Microsoft è uno dei primi provider di servizi cloud hyperscale a ricevere la certificazione per il HITRUST CSF. HIPAA BAA (Business Associate Agreement) chiarisce e limita il modo in cui il partner commerciale (Microsoft) può gestire le informazioni sanitarie protette. Delinea più condizioni per ciascuna parte in relazione alle disposizioni sulla sicurezza e sulla privacy descritte nell'HIPAA e nell'HITECH Act. Il BAA è automaticamente incluso come parte delle Condizioni per l'Utilizzo dei Servizi Online e si applica ai clienti che sono entità coperte o soci in affari e che conservano informazioni sanitarie protette.

I termini della licenza qualificante per Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform e Azure si trovano nelle Condizioni del servizio online e l'Informativa sulla privacy di Microsoft.

Microsoft Cloud for Healthcare e Servizi online (come Office 365, Dynamics 365, Power Platform, Azure, e Microsoft Fabric) (insieme, "Microsoft Cloud for Healthcare"):

  1. Non sono destinati o resi disponibili come dispositivi medici.

  2. Non sono progettati o destinati a essere utilizzati nella diagnosi, cura, mitigazione, monitoraggio, trattamento o prevenzione di una malattia, condizione o patologia. Microsoft non concede alcuna licenza o diritto per l'uso dei servizi online per tali scopi.

  3. non sono concepiti o intesi come sostituto di consulenza, diagnosi, trattamento o giudizio medico professionale e non devono essere utilizzati per sostituire o in sostituzione di consulenza, diagnosi, trattamento o giudizio medico professionale. Il cliente non deve utilizzare Microsoft Cloud for Healthcare come dispositivo medico. Nella misura in cui il cliente rende Microsoft Cloud for Healthcare disponibile come dispositivo medico, o lo mette in servizio per tale uso, il cliente è l'unico responsabile di tale uso e riconosce che sarebbe il produttore legale in relazione a tale uso. Il Cliente è l'unico responsabile della visualizzazione e/o dell'ottenimento di consensi, avvertenze, esclusioni di responsabilità e riconoscimenti appropriati agli utenti finali dell'implementazione da parte del cliente di Microsoft Cloud for Healthcare. Il Cliente è l'unico responsabile per qualsiasi utilizzo di Microsoft Cloud for Healthcare per raccogliere, archiviare, trasmettere, elaborare o presentare dati o informazioni provenienti da prodotti di terze parti (inclusi dispositivi medici).

Puoi saperne di più sugli impegni di Microsoft in materia di protezione dei dati e privacy visitando il nostro Centro protezione.

Regolamenti in ambito per servizi Microsoft

Servizioo HITRUST Leggi e regolamenti sulla privacy dell'UE SOC 1 SOC 2 ISO 27017 ISO 27001
Azure Data Lake Storage Gen2
Azure AI Health Bot
Servizi per i dati sanitari di Azure
API di Azure per il settore sanitario
Hub IoT di Azure
Azure Synapse Analytics
Componente aggiuntivo Chat per Dynamics 365 Customer Service (Omnichannel for Customer Service)
Componente aggiuntivo Customer Service Insights per Microsoft Dynamics 365 Customer Service
Dataverse
Dynamics 365 Customer Insights - Data
Dynamics 365 Customer Insights - Journeys
Dynamics 365 Customer Service
Dynamics 365 Customer Voice
Dynamics 365 Field Service
Dynamics 365 for Sales
Microsoft Purview
Microsoft Teams
Power Apps
Power Automate
Power BI

Soluzioni di dati del settore sanitario in Microsoft Fabric

Per esaminare le informazioni sulla conformità per le soluzioni per dati sanitari in Microsoft Fabric, vedi Conformità e sicurezza nelle soluzioni per dati sanitari in Microsoft Fabric.