Conformidade no Microsoft Cloud for Healthcare
Os serviços do Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 Microsoft Power Platform e Microsoft Fabric e sua infraestrutura subjacente empregam uma estrutura de segurança. Essa estrutura abrange as melhores práticas do setor e abrange vários padrões, incluindo a família de padrões ISO 27000, NIST 800 e outros. Como parte de nossa oferta de conformidade abrangente, a Microsoft passa regularmente por auditorias independentes realizadas por avaliadores credenciados qualificados e independentes.
A HITRUST (Health Information Trust Alliance) é uma organização administrada por representantes do setor de serviços de saúde. A HITRUST criou e mantém a Estrutura de Segurança Comum (CSF), uma estrutura de certificação para ajudar as organizações de saúde e seus prestadores de serviço a demonstrar sua segurança e conformidade de forma consistente e simplificada. O CSF se baseia na HIPAA (Health Insurance Portability and Accountability Act) e HITECH (Health Information Technology for Economic and Clinical Health Act). Ele incorpora requisitos regulatórios de segurança, privacidade e outros requisitos específicos da saúde de estruturas existentes, como o PCI (setor de cartões de pagamento), DSS (padrão de segurança de dados), o ISO 27001, as leis e regulamentos de privacidade da UE, o NIST e o MARS-E. A HITRUST fornece um parâmetro de comparação: uma estrutura de conformidade padronizada, avaliação e processo de certificação em relação à quais provedores de serviços de nuvem e entidades de saúde cobertas podem medir a conformidade.
A Microsoft é um dos primeiros provedores de serviços de nuvem em hiperescala a receber a certificação CSF da HITRUST. O BAA (Contrato de Associação Comercial) da HIPAA esclarece e limita como o parceiro comercial (Microsoft) pode lidar com informações de saúde protegidas (PHI). Ele descreve mais termos para cada parte relacionados às disposições de segurança e privacidade descritas na HIPAA e na Lei HITECH. O BAA é automaticamente incluído como parte dos Termos de Serviços Online e se aplica a clientes que são entidades cobertas ou parceiros comerciais e estão armazenando PHI.
Os termos de licença qualificados para Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform e Azure são encontrados nos Termos do Serviço Online e na Política de Privacidade da Microsoft.
O Microsoft Cloud for Healthcare e os Serviços Online (como Office 365 Dynamics 365, Power Platform, Azure e Microsoft Fabric) (juntos, "Microsoft Cloud for Healthcare"):
não são destinados nem foram disponibilizados como dispositivos médicos.
não foram desenvolvidos nem são destinados a serem usados no diagnóstico, cura, mitigação, monitoramento, tratamento ou prevenção de uma doença, condição ou enfermidade. Nenhuma licença ou direito é concedido pela Microsoft para usar os serviços online para tais fins.
não foram projetados nem destinados a ser um substituto para aconselhamento, diagnóstico, tratamento ou julgamento médico profissional e não devem ser usados com esse fim. O cliente não deve usar o Microsoft Cloud for Healthcare como um dispositivo médico. Na medida em que o cliente disponibilizar o Microsoft Cloud for Healthcare como um dispositivo médico, ou o coloca em serviço para tal uso, o cliente é o único responsável por tal uso e reconhece que seria o fabricante legal em relação a tal uso. O cliente é o único responsável por exibir e/ou obter consentimentos, avisos, isenções de responsabilidade e reconhecimento apropriados aos usuários finais da implementação do cliente do Microsoft Cloud for Healthcare. O cliente é o único responsável por qualquer uso do Microsoft Cloud for Healthcare para coletar, armazenar, transmitir, processar ou apresentar quaisquer dados ou informações de quaisquer produtos de terceiros (incluindo dispositivos médicos).
Você pode saber mais sobre o compromisso da Microsoft com a proteção e a privacidade dos dados acessando nossa Central de Confiabilidade.
Regulamentações no escopo para serviços da Microsoft
| Service | HITRUST | Leis e regulamentos de privacidade da UE | SOC 1 | SOC 2 | ISO 27017 | ISO 27001 |
|---|---|---|---|---|---|---|
| Azure Data Lake Storage Gen2 | Sim | Sim | Sim | Sim | Sim | Sim |
| Bot de Integridade de IA do Azure | Sim | Sim | Sim | Sim | Sim | Sim |
| Serviços de Dados de Saúde do Azure | Sim | Sim | Sim | Sim | Sim | Sim |
| APIs de serviços de saúde do Azure | Sim | Sim | Sim | Sim | Sim | Sim |
| Hub IoT do Azure | Sim | Sim | Sim | Sim | Sim | Sim |
| Azure Synapse Analytics | Sim | Sim | Sim | Sim | Sim | Sim |
| Suplemento de Chat para o Dynamics 365 Customer Service (Omnicanal para Customer Service) | Sim | Sim | Sim | Sim | Sim | Sim |
| Suplemento do Customer Service Insights para o Microsoft Dynamics 365 Customer Service | Sim | Sim | Sim | Sim | Sim | Sim |
| Dataverse | Sim | Sim | Sim | Sim | Sim | Sim |
| Dynamics 365 Customer Insights - Data | Sim | Sim | Sim | Sim | Sim | Sim |
| Dynamics 365 Customer Insights - Journeys | Sim | Sim | Sim | Sim | Sim | Sim |
| Dynamics 365 Customer Service | Sim | Sim | Sim | Sim | Sim | Sim |
| Dynamics 365 Customer Voice | Sim | Sim | Sim | Sim | Sim | Sim |
| Dynamics 365 Field Service | Sim | Sim | Sim | Sim | Sim | Sim |
| Dynamics 365 Sales | Sim | Sim | Sim | Sim | Sim | Sim |
| Microsoft Purview | Sim | Sim | Sim | Sim | Sim | Sim |
| Microsoft Teams | Sim | Sim | Sim | Sim | Sim | Sim |
| Power Apps | Sim | Sim | Sim | Sim | Sim | Sim |
| Power Automate | Sim | Sim | Sim | Sim | Sim | Sim |
| Power BI | Sim | Sim | Sim | Sim | Sim | Sim |
Soluções de dados dos serviços de saúde no Microsoft Fabric
Para revisar as informações de conformidade para soluções de dados de saúde no Microsoft Fabric, consulte Conformidade e segurança nas soluções de dados de saúde no Microsoft Fabric.