Zdravstvene ustanove i poslovni servisi tvrtke Microsoft u oblaku

Nabavite informacije o sigurnosti, sukladnosti i privatnosti zaštićenih zdravstvenih podataka u poslovnim servisima tvrtke Microsoft u oblaku.

Two medical professionals in white coats talking as they look at something in front of them that doesn’t appear in the frame

Nabavite informacije o sigurnosti, sukladnosti i privatnosti zaštićenih zdravstvenih podataka u poslovnim servisima tvrtke Microsoft u oblaku

Microsoft shvaća da kada vi, naš klijent, koristite naše servise u oblaku, povjeravate nam svoju najdragocjeniju i nezamjenjivu imovinu – podatke.

Povjerenje je ključno kada u oblak premještate zdravstvene aplikacije i skupove podataka koji sadrže zaštićene zdravstvene podatke, uključujući demografske podatke o bolesniku i podatke o liječenju. To je ključno kada podatke dijelite po svim razinama ekosustava zdravstvene ustanove te proširujete kada i kako zdravstveni djelatnici i bolesnici pristupaju povjerljivim podacima.

Kad god planirate koristiti oblak, obavezno surađujte s davateljem usluga kojemu vjerujete. Morate vjerovati da su povjerljivi podaci zaštićeni, da se čuvaju i da se njima rukuje sigurno te u skladu s propisima i zakonima te da je njihova privatnost zaštićena.

Microsoftov holistički pristup osmišljen je za izgradnju tog povjerenja detaljnom primjenom dubinskog pristupa sigurnosti te usklađivanjem s primjenjivim regulatornim preduvjetima, uključujući ponudu HIPAA Business Associate Agreement (BAA) za poslovne servise u oblaku i zaštitu privatnosti zaštićenih zdravstvenih i ostalih podataka.

A medical professional reviewing X-rays on a desktop monitor with another person sitting across from them.

Ubrzajte implementaciju rješenja zakona HIPAA/HITRUST na platformi Azure

Nabavite alate i smjernice da biste već danas gradili rješenja zakona HIPAA/HITRUST. Iskoristite pogodnosti oblaka za rješenja za zdravstvene podatke uz tehnologiju Azure Security and Compliance Blueprint – HIPAA/HITRUST Health Data and AI.

Office 365 dobio je certifikat HITRUST CSF

Office 365 dobio je certifikat HITRUST udruženja Health Information Trust (HITRUST). HITRUST Common Security Framework pomaže zdravstvenim ustanovama pri rješavanju problema sa sigurnošću i upravljanju rizicima.

Medical professional wearing scrubs and smiling.

Microsoft primjenjuje dubinski pristup prilikom zaštite servisa u oblaku

Zdravstvene ustanove mogu biti podložne curenju podataka i digitalnim napadima. Kriminalci ne napadaju samo zdravstvene mreže, nego i uređaje kao što su blagajne, medicinske uređaje kao što su elektrostimulatori srca, medicinske aplikacije kao što su aplikacije koje nude virtualnu zdravstvenu skrb i sve veći broj mobilnih uređaja, i medicinskih i osobnih. Prema Verizonovu izvješću Protected Health Information Data Breach za 2015., 1400 zdravstvenih ustanova, i velikih i malih, pretrpilo je curenje zdravstvenih podataka, što je izložilo više od 157 milijuna zdravstvenih kartona. To nije bio rezultat samo zlonamjernih aktivnosti, nego i neodgovarajuće zaštite podataka sami zdravstvenih djelatnika.

Poslovni servisi tvrtke Microsoft u oblaku i komercijalna podrška osmišljeni su i razvijani te se njima rukuje da bi vaši podaci i svi uređaji kojima se pristupa tim podacima bili vrhunski zaštićeni. Vodeće načelo sigurnosne strategije u Microsoftu jest očekivati napade na sustav te skratiti vrijeme između ugrožavanja i otkrivanja ugrožavanja. Naš globalni tim za reakciju na incidente neprestano radi na ublažavanju učinaka svih napada na Microsoftov oblak.

Naši sustavi i softver omogućuju zaštitu podataka pomoću snažnih sigurnosnih kontrola, zajedno s portfeljem tehnologija koji će vam pomoći da svoju tvrtku ili ustanovu naoružate za borbu protiv nadolazećih digitalnih prijetnji, upravljate mobilnom radnom snagom i uskladite se sa zakonskim propisima.

|

Slojevi ažurne tehnologije za borbu protiv neželjene pošte, kao što je Microsoft Antimalware, pridonose prepoznavanju i uklanjanju neželjene pošte, virusa i ostalih zlonamjernih programa, poznatih i nepoznatih. Nadziremo poslužitelje, mreže i aplikacije radi otkrivanja upada i sprječavanja napada te neprekidno jačamo obranu. U slučaju napada, sustavi su dizajnirani za zaštitu i brz oporavak.

 

Saznajte više

Bez obzira na to gdje se vaši podaci nalaze – na lokalnom poslužitelju, u javnom oblaku ili na prijenosnim uređajima – pomoći ćemo vam da provjerite jesu li oni koji pristupaju vašoj mreži to zaista oni, da se kontrolira njihov pristup podacima te da zdravstvene podatke mogu pregledavati samo ovlaštene osobe.

 

Saznajte više

Šifriranje podataka nije čitljivo nikome tko nema ključ za dešifriranje. Microsoft koristi standardne protokole za siguran prijenos za šifriranje podataka dok putuju između uređaja i Microsoftovih podatkovnih centara ili se premještaju unutar podatkovnih centara. Da bi zaštitio podatke u mirovanju, Microsoft nudi cijelu lepezu ugrađenih mogućnosti šifriranja.

 

Saznajte više

Microsoftove poslovne proizvode i servise u oblaku nadziru neovisni vanjski revizori u okviru industrijskih normi kao što su ISO/IEC 27001 i ISO/IEC 27018. Uz to, podržavamo zakona HIPAA i HITECH te standarde minimalnih prihvatljivih rizika za razmjene (MARS-E).

HIPAA i HITECH američki su zakoni o zdravlju koji utvrđuju preduvjete za korištenje, otkrivanje i zaštitu zdravstvenih podataka koji mogu otkriti identitet pojedinaca. Ti zakoni od zdravstvenih ustanova zahtijevaju sklapanje ugovora s davateljima usluga, kao što je Microsoft, koji mogu pristupati zdravstvenim podacima bolesnika i obrađivati ih. Ti ugovori, odnosno ugovori za poslovne suradnike (BAA), pojašnjavaju i ograničavaju način na koji servis u oblaku obrađuje zdravstvene podatke te određuju pridržavanje odredbi o sigurnosti i zaštiti privatnosti svih strana u tim zakonima.

 

Microsoft je implementirao fizičke, tehničke i administrativne zaštite koje zahtjeva HIPAA da bi podržavala našu ulogu kao poslovnog suradnika, a sukladna je zakonu HITECH, što zahtijeva slanje obavijesti pojedincima i državnoj upravi prilikom u slučaju kršenja zaštite zdravstvenih podataka. Premda trenutno ne postoji službeni certifikat za usklađivanje s tim zakonima, Microsoftovi servisi obuhvaćeni na temelju BAA-a već su prošli kroz revizije ovlaštenih neovisnih trećih strana. Naš opseg revizije standarda ISO/IEC 27001, na primjer, obuhvaća kontrole koje se odnose na sigurnosne prakse zakona HIPAA.

 

Na temelju ugovora Microsoft HIPAA BAA nudimo obuhvatnije servise od ostalih davatelja servisa u oblaku. Putem rješenja Microsoft Azure, Microsoft Dynamics 365, Microsoft Intune, Microsoft Office 365 i Microsoft Power BI pružamo sveobuhvatna i integrirana rješenja koja obuhvaćaju produktivnost i suradnju, upravljanje odnosima s bolesnicima, analitiku, hostiranje aplikacija, pohranu podataka te upravljanje aplikacijama i uređajima.

 

Kada nudi BAA, Microsoft podržava vašu sukladnost sa zakonom HIPAA, iako je vaša tvrtka ili ustanova odgovorna da vaše korištenje Microsoftovih servisa bude u skladu sa zakonima HIPAA i HITECH. U tom slučaju pružamo resurse kao što su smjernice za provedbu zakona HIPAA/HITECH za Azure, Dynamics 365 i Office 365 i Praktičan vodič za izradu sigurnih rješenja u zdravstvu pomoću platforme Microsoft Azure.

Organizacija Center for Medicare and Medicaid Services (CMS) objavila je standarde minimalnih prihvatljivih rizika za razmjene (MARS-E), koji obuhvaćaju okvir koji se bavi povjerljivošću, integritetom i dostupnošću razmjene zaštićenih zdravstvenih podataka. Okvir MARS-E 2.0 nudi informacije namijenjene osiguranju tih zaštićenih podataka i odnosi se na sve američke ustanove koje primjenjuju zakon o pristupačnoj zdravstvenoj skrbi, uključujući razmjene ili trgovine.

 

Iako trenutno ne postoji formalni proces autorizacije i akreditacije za MARS-E, servisi platforme Azure prošli su neovisne FedRAMP revizije i autorizirani su u skladu s njegovim standardima. Iako se ti standardi ne usredotočuju konkretno na MARS-E, kontrolni zahtjevi i ciljevi okvira E-MARS usko su usklađeni te pružaju jamstvo da Azure adekvatno pomaže pri zaštiti povjerljivosti, integriteta i dostupnosti podataka.

Naš vremenski testiran pristup zaštiti privatnosti utemeljen je na Microsoftovu standardu zaštite privatnosti i Microsoftovu razvojnom životnom ciklusu s fokusom na sigurnost. Revizije i certifikati trećih strana potvrđuju naše stroge standarde tehničkog razvoja i pomažu pri sustavnom implementiraju privatnost i zaštita podataka. Microsoft je, na primjer, bio prvi veliki davatelj usluga u oblaku koji je implementirao prvi međunarodni kodeks o zaštiti privatnosti u oblaku, ISO/IEC 27018. Te zaštite podržavamo i pomoću snažnih ugovornih obaveza.

 

Naposljetku, nudimo vam kontrolu nad prikupljanjem, korištenjem i distribucijom podataka:

  • Vaše korisničke podatke koristimo samo za pružanje servisa o kojima smo se dogovorili. Ne pregledavamo ih u marketinške svrhe niti rukujemo njima kao da su proizvod za prodaju.
  • Znate gdje su pohranjeni vaši podaci o klijentima u našim podatkovnim centrima širom svijeta. Znate tko im može pristupati i u kojim okolnostima te kako se odgovorno štite, prenose i brišu.
  • Kada se podaci mnogih klijenata pohrane na zajedničko fizičko mjesto, koristimo logičku izolaciju da bismo podatke servisa u oblaku svakog pojedinog klijenta odvojili od podataka ostalih klijenata.

Dodatni resursi

Poslovna rješenja za zdravstvenu skrb tvrtke Microsoft

Zaštita podataka i privatnosti u oblaku

Standardi minimalnih prihvatljivih rizika za razmjene (MARS-E)

ISO/IEC 27001

Savezni program za upravljanje rizicima i autorizacijom (FedRAMP)


Resursi za zakone HIPAA i HITECH

Zakoni HIPAA i HITECH

Praktični vodič za osmišljavanje sigurnih zdravstvenih rješenja pomoću platforme Azure


Smjernice za implementaciju zakona HIPAA/HITECH

Smjernice za implementaciju zakona HIPAA/HITECH za Azure

Smjernice za implementaciju zakona HIPAA/HITECH za Dynamics 365 i Office 365