Conformità in Microsoft Cloud for Healthcare
I servizi Microsoft Azure, Microsoft Dynamics 365, Microsoft 365, Microsoft Power Platform e Microsoft Fabric e la relativa infrastruttura sottostante utilizzano un framework di sicurezza. Questo framework comprende le procedure consigliate del settore e abbraccia molteplici standard, tra cui la famiglia di standard ISO 27000, NIST 800 e altri. Come parte della nostra offerta di conformità completa, Microsoft è regolarmente sottoposta a audit indipendenti eseguiti da valutatori qualificati di terze parti accreditati.
L'Health Information Trust Alliance (HITRUST) è un'organizzazione governata da rappresentanti del settore sanitario. HITRUST ha creato e mantiene il Common Security Framework (CSF), un framework certificabile per aiutare le organizzazioni sanitarie e i loro fornitori a dimostrare la loro sicurezza e conformità in modo coerente e snello. Il CSF si basa sull'HIPAA (Health Insurance Portability and Accountability Act) e sull'HITECH (Health Information Technology for Economic and Clinical Health Act). Incorpora incorpora requisiti su sicurezza, privacy e altri aspetti specifici dell'assistenza sanitaria di framework esistenti come PCI (Payment Card Industry), DSS (Data Security Standard), ISO 27001, leggi e normative della UE, NIST e MARS-E. HITRUST fornisce un benchmark, ovvero un framework di conformità standardizzato e un processo di valutazione e certificazione, rispetto al quale i provider di servizi cloud e gli enti sanitari coperti possono misurare la conformità.
Microsoft è uno dei primi provider di servizi cloud hyperscale a ricevere la certificazione per il HITRUST CSF. HIPAA BAA (Business Associate Agreement) chiarisce e limita il modo in cui il partner commerciale (Microsoft) può gestire le informazioni sanitarie protette. Delinea più condizioni per ciascuna parte in relazione alle disposizioni sulla sicurezza e sulla privacy descritte nell'HIPAA e nell'HITECH Act. Il BAA è automaticamente incluso come parte delle Condizioni per l'Utilizzo dei Servizi Online e si applica ai clienti che sono entità coperte o soci in affari e che conservano informazioni sanitarie protette.
I termini della licenza qualificante per Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform e Azure si trovano nelle Condizioni del servizio online e l'Informativa sulla privacy di Microsoft.
Microsoft Cloud for Healthcare e Servizi online (come Office 365, Dynamics 365, Power Platform, Azure, e Microsoft Fabric) (insieme, "Microsoft Cloud for Healthcare"):
Non sono destinati o resi disponibili come dispositivi medici.
Non sono progettati o destinati a essere utilizzati nella diagnosi, cura, mitigazione, monitoraggio, trattamento o prevenzione di una malattia, condizione o patologia. Microsoft non concede alcuna licenza o diritto per l'uso dei servizi online per tali scopi.
non sono concepiti o intesi come sostituto di consulenza, diagnosi, trattamento o giudizio medico professionale e non devono essere utilizzati per sostituire o in sostituzione di consulenza, diagnosi, trattamento o giudizio medico professionale. Il cliente non deve utilizzare Microsoft Cloud for Healthcare come dispositivo medico. Nella misura in cui il cliente rende Microsoft Cloud for Healthcare disponibile come dispositivo medico, o lo mette in servizio per tale uso, il cliente è l'unico responsabile di tale uso e riconosce che sarebbe il produttore legale in relazione a tale uso. Il Cliente è l'unico responsabile della visualizzazione e/o dell'ottenimento di consensi, avvertenze, esclusioni di responsabilità e riconoscimenti appropriati agli utenti finali dell'implementazione da parte del cliente di Microsoft Cloud for Healthcare. Il Cliente è l'unico responsabile per qualsiasi utilizzo di Microsoft Cloud for Healthcare per raccogliere, archiviare, trasmettere, elaborare o presentare dati o informazioni provenienti da prodotti di terze parti (inclusi dispositivi medici).
Puoi saperne di più sugli impegni di Microsoft in materia di protezione dei dati e privacy visitando il nostro Centro protezione.
Regolamenti in ambito per servizi Microsoft
| Servizioo | HITRUST | Leggi e regolamenti sulla privacy dell'UE | SOC 1 | SOC 2 | ISO 27017 | ISO 27001 |
|---|---|---|---|---|---|---|
| Azure Data Lake Storage Gen2 | Sì | Sì | Sì | Sì | Sì | Sì |
| Azure AI Health Bot | Sì | Sì | Sì | Sì | Sì | Sì |
| Servizi per i dati sanitari di Azure | Sì | Sì | Sì | Sì | Sì | Sì |
| API di Azure per il settore sanitario | Sì | Sì | Sì | Sì | Sì | Sì |
| Hub IoT di Azure | Sì | Sì | Sì | Sì | Sì | Sì |
| Azure Synapse Analytics | Sì | Sì | Sì | Sì | Sì | Sì |
| Componente aggiuntivo Chat per Dynamics 365 Customer Service (Omnichannel for Customer Service) | Sì | Sì | Sì | Sì | Sì | Sì |
| Componente aggiuntivo Customer Service Insights per Microsoft Dynamics 365 Customer Service | Sì | Sì | Sì | Sì | Sì | Sì |
| Dataverse | Sì | Sì | Sì | Sì | Sì | Sì |
| Dynamics 365 Customer Insights - Data | Sì | Sì | Sì | Sì | Sì | Sì |
| Dynamics 365 Customer Insights - Journeys | Sì | Sì | Sì | Sì | Sì | Sì |
| Dynamics 365 Customer Service | Sì | Sì | Sì | Sì | Sì | Sì |
| Dynamics 365 Customer Voice | Sì | Sì | Sì | Sì | Sì | Sì |
| Dynamics 365 Field Service | Sì | Sì | Sì | Sì | Sì | Sì |
| Dynamics 365 for Sales | Sì | Sì | Sì | Sì | Sì | Sì |
| Microsoft Purview | Sì | Sì | Sì | Sì | Sì | Sì |
| Microsoft Teams | Sì | Sì | Sì | Sì | Sì | Sì |
| Power Apps | Sì | Sì | Sì | Sì | Sì | Sì |
| Power Automate | Sì | Sì | Sì | Sì | Sì | Sì |
| Power BI | Sì | Sì | Sì | Sì | Sì | Sì |
Soluzioni di dati del settore sanitario in Microsoft Fabric
Per esaminare le informazioni sulla conformità per le soluzioni per dati sanitari in Microsoft Fabric, vedi Conformità e sicurezza nelle soluzioni per dati sanitari in Microsoft Fabric.