Conformità in Microsoft Cloud for Healthcare
I servizi Microsoft Azure, Microsoft Dynamics 365, Microsoft 365, Microsoft Power Platform e Microsoft Fabric e la relativa infrastruttura sottostante utilizzano un framework di sicurezza. Questo framework comprende le procedure consigliate del settore e abbraccia molteplici standard, tra cui la famiglia di standard ISO 27000, NIST 800 e altri. Come parte della nostra offerta di conformità completa, Microsoft è regolarmente sottoposta a audit indipendenti eseguiti da valutatori qualificati di terze parti accreditati.
L'Health Information Trust Alliance (HITRUST) è un'organizzazione governata da rappresentanti del settore sanitario. HITRUST ha creato e mantiene il Common Security Framework (CSF), un framework certificabile per aiutare le organizzazioni sanitarie e i loro fornitori a dimostrare la loro sicurezza e conformità in modo coerente e snello. Il CSF si basa sull'HIPAA (Health Insurance Portability and Accountability Act) e sull'HITECH (Health Information Technology for Economic and Clinical Health Act). Incorpora incorpora requisiti su sicurezza, privacy e altri aspetti specifici dell'assistenza sanitaria di framework esistenti come PCI (Payment Card Industry), DSS (Data Security Standard), ISO 27001, leggi e normative della UE, NIST e MARS-E. HITRUST fornisce un benchmark, ovvero un framework di conformità standardizzato e un processo di valutazione e certificazione, rispetto al quale i provider di servizi cloud e gli enti sanitari coperti possono misurare la conformità.
Microsoft è uno dei primi provider di servizi cloud hyperscale a ricevere la certificazione per il HITRUST CSF. HIPAA BAA (Business Associate Agreement) chiarisce e limita il modo in cui il partner commerciale (Microsoft) può gestire le informazioni sanitarie protette. Delinea più condizioni per ciascuna parte in relazione alle disposizioni sulla sicurezza e sulla privacy descritte nell'HIPAA e nell'HITECH Act. Il BAA è automaticamente incluso come parte delle Condizioni per l'Utilizzo dei Servizi Online e si applica ai clienti che sono entità coperte o soci in affari e che conservano informazioni sanitarie protette.
I termini della licenza qualificante per Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform e Azure si trovano nelle Condizioni del servizio online e l'Informativa sulla privacy di Microsoft.
Microsoft Cloud for Healthcare e Servizi online (come Office 365, Dynamics 365, Power Platform, Azure, e Microsoft Fabric) (insieme, "Microsoft Cloud for Healthcare"):
Non sono destinati o resi disponibili come dispositivi medici.
Non sono progettati o destinati a essere utilizzati nella diagnosi, cura, mitigazione, monitoraggio, trattamento o prevenzione di una malattia, condizione o patologia. Microsoft non concede alcuna licenza o diritto per l'uso dei servizi online per tali scopi.
non sono concepiti o intesi come sostituto di consulenza, diagnosi, trattamento o giudizio medico professionale e non devono essere utilizzati per sostituire o in sostituzione di consulenza, diagnosi, trattamento o giudizio medico professionale. Il cliente non deve utilizzare Microsoft Cloud for Healthcare come dispositivo medico. Nella misura in cui il cliente rende Microsoft Cloud for Healthcare disponibile come dispositivo medico, o lo mette in servizio per tale uso, il cliente è l'unico responsabile di tale uso e riconosce che sarebbe il produttore legale in relazione a tale uso. Il Cliente è l'unico responsabile della visualizzazione e/o dell'ottenimento di consensi, avvertenze, esclusioni di responsabilità e riconoscimenti appropriati agli utenti finali dell'implementazione da parte del cliente di Microsoft Cloud for Healthcare. Il Cliente è l'unico responsabile per qualsiasi utilizzo di Microsoft Cloud for Healthcare per raccogliere, archiviare, trasmettere, elaborare o presentare dati o informazioni provenienti da prodotti di terze parti (inclusi dispositivi medici).
Puoi saperne di più sugli impegni di Microsoft in materia di protezione dei dati e privacy visitando il nostro Centro protezione.
Regolamenti in ambito per servizi Microsoft
| Servizioo | HITRUST | Leggi e regolamenti sulla privacy dell'UE | SOC 1 | SOC 2 | ISO 27017 | ISO 27001 |
|---|---|---|---|---|---|---|
| Azure Data Lake Storage Gen2 | Sì | Sì | Sì | Sì | Sì | Sì |
| Azure AI Health Bot | Sì | Sì | Sì | Sì | Sì | Sì |
| Servizi per i dati sanitari di Azure | Sì | Sì | Sì | Sì | Sì | Sì |
| API di Azure per il settore sanitario | Sì | Sì | Sì | Sì | Sì | Sì |
| Hub IoT di Azure | Sì | Sì | Sì | Sì | Sì | Sì |
| Azure Synapse Analytics | Sì | Sì | Sì | Sì | Sì | Sì |
| Componente aggiuntivo Chat per Dynamics 365 Customer Service (Omnichannel for Customer Service) | Sì | Sì | Sì | Sì | Sì | Sì |
| Componente aggiuntivo Customer Service Insights per Microsoft Dynamics 365 Customer Service | Sì | Sì | Sì | Sì | Sì | Sì |
| Dataverse | Sì | Sì | Sì | Sì | Sì | Sì |
| Dynamics 365 Customer Insights - Data | Sì | Sì | Sì | Sì | Sì | Sì |
| Dynamics 365 Customer Insights - Journeys | Sì | Sì | Sì | Sì | Sì | Sì |
| Dynamics 365 Customer Service | Sì | Sì | Sì | Sì | Sì | Sì |
| Dynamics 365 Customer Voice | Sì | Sì | Sì | Sì | Sì | Sì |
| Dynamics 365 Field Service | Sì | Sì | Sì | Sì | Sì | Sì |
| Dynamics 365 for Sales | Sì | Sì | Sì | Sì | Sì | Sì |
| Microsoft Purview | Sì | Sì | Sì | Sì | Sì | Sì |
| Microsoft Teams | Sì | Sì | Sì | Sì | Sì | Sì |
| Power Apps | Sì | Sì | Sì | Sì | Sì | Sì |
| Power Automate | Sì | Sì | Sì | Sì | Sì | Sì |
| Power BI | Sì | Sì | Sì | Sì | Sì | Sì |
Soluzioni per dati sanitari in Microsoft Fabric (anteprima)
Per esaminare le informazioni sulla conformità per le soluzioni per dati sanitari in Microsoft Fabric (anteprima), vai alla sezione Conformità nelle soluzioni per dati sanitari (anteprima).
Esplora dati di Healthcare in Microsoft Fabric (anteprima)
Per esaminare le condizioni d'uso, vedi Condizioni d'uso supplementari per Esplora dati di Healthcare (anteprima).