Efterlevnad i Microsoft Cloud for Healthcare
Tjänsterna Microsoft Azure, Microsoft Dynamics 365, Microsoft 365, Microsoft Power Platform och Microsoft Fabric samt deras underliggande infrastruktur använder ett säkerhetsramverk. Detta ramverk omfattar branschens bästa praxis och sträcker sig över flera standarder, bland annat standardfamiljen ISO 27000, NIST 800 med flera. Som en del av vårt omfattande efterlevnadserbjudande genomgår Microsoft regelbundet oberoende granskningar som utförs av kvalificerade tredjeparts utvärderare.
Health Information Trust Alliance (HITRUST) är en organisation som styrs av företrädare för hälso- och sjukvårdssektorn. HITRUST skapade och upprätthåller Common Security Framework (CSF), ett certifierat ramverk för att hjälpa vårdorganisationer och deras leverantörer att visa sin Säkerhet och efterlevnad på ett konsekvent och strömlinjeformat sätt. CSF bygger på HIPAA (Health Insurance Portability and Accountability Act) och HITECH (Health Information Technology for Economic and Clinical Health Act). Den infattar innehåller hälso- och sjukvårdsspecifik säkerhet, integritet och andra regulatoriska krav från befintliga ramverk som PCI (Payment Card Industry), DSS (Data Security Standard), ISO 27001, EU:s integritetslagar och -föreskrifter, NIST, and MARS-E. HITRUST är ett riktmärke – ett standardiserat ramverk för regelefterlevnad, utvärdering och certifieringsprocess – mot vilket molntjänstleverantörer och omfattade hälsoentiteter kan mäta efterlevnad.
Microsoft är en av de första molntjänstleverantörerna som har certifikat för HITRUST CSF. HIPAA Business Associate Agreement (BAA) klargör och begränsar hur affärspartnern (Microsoft) kan hantera skyddad hälsoinformation (PHI). Detta anger ytterligare villkor för varje part relaterade till säkerhets- och integritetsbestämmelserna som beskrivs i HIPAA och HITECH Act. BAA ingår automatiskt som en del i villkoren för onlinetjänster och gäller för kunder som omfattas av enheter eller affärspartner och som lagrar PHI.
Du kan hitta de kvalificerande licensvillkoren för Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform och Azure ivillkoren för onlinetjänster och Microsofts sekretesspolicy.
Microsoft Cloud for Healthcare och onlinetjänster (till exempel Office 365, Dynamics 365, Power Platform, Azure och Microsoft Fabric) (sammantaget Microsoft Cloud for Healthcare):
är inte avsedda för eller tillgängliga som medicinsk utrustning.
är inte utformade eller avsedda att användas vid diagnos, botning, mildring, övervakning, behandling eller förebyggande av en sjukdom, tillstånd eller sjukdom. Microsoft har inte beviljat någon licens eller rätt att använda onlinetjänsterna för sådana ändamål.
är utformade eller avsedda att ersätta professionell medicinsk rådgivning, diagnos, behandling eller bedömning, och bör inte användas för att ersätta eller byta ut professionell medicinsk rådgivning, diagnos, behandling eller bedömning. Kunden bör inte använda Microsoft Cloud for Healthcare som medicinsk utrustning. I den mån kunden gör Microsoft Cloud for Healthcare tillgänglig som medicinsk utrustning, eller tar den i bruk för sådan användning, är kunden ensam ansvarig för sådan användning och erkänner att den skulle vara den lagliga tillverkaren med avseende på sådan användning. Kunden är ensamt ansvarig för att visa och/eller få relevanta medgivanden, varningar, friskrivningar och bekräftelser till slutanvändarna av kundens implementering av Microsoft Cloud for Healthcare. Kunden är ensamt ansvarig för användning av Microsoft Cloud for Healthcare för att sortera, lagra, överföra, bearbeta eller presentera data eller information från tredjepartsprodukter (inklusive medicintekniska produkter).
Du kan läsa mer om Microsoft åtaganden för dataskydd och sekretess genom att gå till vårt säkerhetscenter.
Omfattade regler för Microsoft-tjänster
| Tjänster | HITRUST | EU-sekretesslagar och -regelverk | SOC 1 | SOC 2 | ISO 27017 | ISO 27001 |
|---|---|---|---|---|---|---|
| Azure Data Lake Storage Gen2 | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure AI Health Bot | Ja | Ja | Ja | Ja | Ja | Ja |
| Azures tjänster för hälsodata | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure Healthcare API:er | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure IoT Hub | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure Synapse Analytics | Ja | Ja | Ja | Ja | Ja | Ja |
| Chatt-tillägg för Dynamics 365 Customer Service (Flerkanal för Customer Service) | Ja | Ja | Ja | Ja | Ja | Ja |
| Customer Service Insights-tillägg för Microsoft Dynamics 365 Customer Service | Ja | Ja | Ja | Ja | Ja | Ja |
| Dataverse | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Insights - Data | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Insights - Journeys | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Service | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Voice | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Field Service | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Sales | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Purview | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Teams | Ja | Ja | Ja | Ja | Ja | Ja |
| Power Apps | Ja | Ja | Ja | Ja | Ja | Ja |
| Power Automate | Ja | Ja | Ja | Ja | Ja | Ja |
| Power BI | Ja | Ja | Ja | Ja | Ja | Ja |
Vårddatalösningar i Microsoft Fabric (förhandsversion)
Om du vill granska regelefterlevnadsinformationen datalösningar för hälso- och sjukvård i Microsoft Fabric (förhandsversion) går du till avsnittet Efterlevnad i datalösningar för hälso- och sjukvård (förhandsversion).
Vårddatautforskaren i Microsoft Fabric (förhandsversion)
Mer information om tjänstvillkoren finns i Kompletterande tjänstvillkor för datautforskaren för hälso- och sjukvård (förhandsversion).