Naleving in Microsoft Cloud for Healthcare
Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 en Microsoft Power Platform-services en de onderliggende infrastructuur maken gebruik van een beveiligingsraamwerk dat best practices uit de branche en meerdere normen omvat, waaronder de ISO 27000-normenreeks, NIST 800 en andere. Als onderdeel van ons uitgebreide aanbod voor naleving, ondergaat Microsoft regelmatig onafhankelijke audits die worden uitgevoerd door gekwalificeerde, door derden geaccrediteerde beoordelaars.
De Health Information Trust Alliance (HITRUST) is een organisatie die wordt bestuurd door vertegenwoordigers uit de gezondheidszorg. HITRUST heeft het Common Security Framework (CSF) opgezet, een certificeerbaar raamwerk waarmee zorgorganisaties en hun zorgverleners op een consistente en gestroomlijnde manier kunnen aantonen dat ze veilig werken en voldoen aan de nalevingseisen. CSF bouwt voort op HIPAA en de HITECH Act en omvat zorgspecifieke beveiligings-, privacy- en andere regelgevingsvereisten uit bestaande kaders zoals de PCI DSS, ISO 27001, EU-privacywetten en -regelgeving, NIST en MARS-E. HITRUST biedt een benchmark - Een gestandaardiseerd proces voor een nalevingsraamwerk, beoordeling en certificering ten opzichte waarvan cloudserviceproviders en gedekte zorginstellingen de naleving kunnen meten.
Microsoft is een van de eerste hyperscale cloudserviceproviders die certificering heeft ontvangen voor HITRUST CSF. HIPAA Business Associate Agreement (BAA) verduidelijkt en beperkt hoe de zakenpartner (Microsoft) beschermde gezondheidsinformatie (PHI) kan verwerken en zet aanvullende voorwaarden uiteen voor elke partij met betrekking tot de beveiligings- en privacybepalingen uit HIPAA en de HITECH Act. BAA wordt automatisch opgenomen als onderdeel van Voorwaarden voor onlineservices en is van toepassing op klanten die gedekte entiteiten of zakenpartners zijn en PHI opslaan.
De kwalificerende licentievoorwaarden voor Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform, Azure en de Microsoft Health Bot-service zijn te vinden in de Online Service-voorwaarden en de Privacyverklaring van Microsoft.
Microsoft Cloud for Healthcare en onlineservices (zoals Office 365, Dynamics 365, Power Platform, Azure en de Healthcare Bot Service) (samen "Microsoft Cloud for Healthcare")
zijn niet bedoeld of beschikbaar gesteld als medisch hulpmiddel
zijn niet ontworpen of bedoeld om te worden gebruikt bij de diagnose, genezing, beperking, volgen, behandeling of preventie van een ziekte, aandoening of ziekte, en Microsoft verleent geen licentie of recht om de onlineservices voor dergelijke doeleinden te gebruiken, en
zijn niet ontworpen of bedoeld als vervanging voor professioneel medisch advies, diagnose, behandeling of oordeel en mogen niet worden gebruikt ter vervanging van of als vervanging voor professioneel medisch advies, diagnose, behandeling of oordeel. Klant mag Microsoft Cloud for Healthcare niet gebruiken als medisch hulpmiddel. Voor zover de klant Microsoft Cloud for Healthcare beschikbaar stelt als medisch hulpmiddel, of het voor dergelijk gebruik in gebruik neemt, is de klant als enige verantwoordelijk voor dergelijk gebruik en erkent deze de wettelijke fabrikant te zijn met betrekking tot dergelijk gebruik. De klant is als enige verantwoordelijk voor het weergeven aan eindgebruikers en/of het verkrijgen van de juiste toestemmingen, waarschuwingen, disclaimers en erkenningen van de implementatie van Microsoft Cloud for Healthcare. De klant is als enige verantwoordelijk voor enig gebruik van Microsoft Cloud for Healthcare voor het verzamelen, opslaan, verzenden, verwerken of weergeven van gegevens of informatie van producten van derden (inclusief medische apparaten).
Meer informatie over de toezeggingen van Microsoft op het gebied van gegevensbescherming en privacy kunt u vinden in ons Vertrouwenscentrum.
Regelgeving binnen het bereik van Microsoft-services
| Service | HITRUST | Privacywetten en -regelgeving in de EU | SOC 1 | SOC 2 | ISO 27017 | ISO 27001 |
|---|---|---|---|---|---|---|
| Azure Data Lake Storage Gen2 | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure Health Bot | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure Health Data Services | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure Healthcare-API's | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure IoT Hub | Ja | Ja | Ja | Ja | Ja | Ja |
| Azure Synapse Analytics | Ja | Ja | Ja | Ja | Ja | Ja |
| Invoegtoepassing Chat voor Dynamics 365 Customer Service (Omnichannel for Customer Service) | Ja | Ja | Ja | Ja | Ja | Ja |
| Customer Service Insights-invoegtoepassing voor Microsoft Dynamics 365 Customer Service | Ja | Ja | Ja | Ja | Ja | Ja |
| Dataverse | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Insights | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Service | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Customer Voice | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Field Service | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Marketing | Ja | Ja | Ja | Ja | Ja | Ja |
| Dynamics 365 Sales | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Purview | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Teams | Ja | Ja | Ja | Ja | Ja | Ja |
| Power Apps | Ja | Ja | Ja | Ja | Ja | Ja |
| Power Automate | Ja | Ja | Ja | Ja | Ja | Ja |
| Power BI | Ja | Ja | Ja | Ja | Ja | Ja |
Aanvullende bronnen
- Vertrouwenscentrum
- De laatste HITRUST-certificeringsverklaring is voor klanten beschikbaar op het Service Trust Platform (STP) en in de HITRUST CSF-versie
- Microsoft 365 gegevenslocatie en privacy
- Azure-gegevenslocatie en privacy
- Dynamics 365- en Power Platform-gegevensresidentie en privacy
- Naleving