Amarengo

Articles and news

Ist Microsoft 365 HIPAA-konform?

Ist Office 365 HIPAA-konform? - Paubox

In letzter Zeit haben wir im Büro diskutiert, ob bestimmte Cloud-basierte Lösungen HIPAA-konform sind oder nicht. Microsoft 365 ist der Markenname, den es gewählt hat, da es seine Dienste wie E-Mail, Speicher und Chat in die Cloud verlagert.

In diesem Beitrag konzentrieren wir uns auf die E-Mail-Komponente von Microsoft 365.

Wir wissen, dass die HIPAA-Branche riesig ist, so dass wir mitfühlen können, wie viele Menschen Cloud-basierte Dienste in diesem Sektor nutzen müssen.

In früheren Beiträgen haben wir die folgenden Cloud-Lösungen und ihre Funktionen für die HIPAA-Compliance behandelt:

  • Amazon CloudFront
  • Apple iCloud
  • Box
  • Citrix ShareFile
  • Dropbox
  • FaceTime
  • Google Drive
  • Google Formulare
  • Google Hangouts
  • Slack
  • WhatsApp
  • Yammer
  • Zoho
  • Zoom

Das Ziel dieses Beitrags ist es, festzustellen, ob Microsoft 365 HIPAA-konforme E-Mails anbietet oder nicht.

SIEHE AUCH: HIPAA-Verstöße und Cloud-Anbieter

Über Microsoft 365

Microsoft 365 ist der Markenname, den Microsoft für eine Gruppe von Software- und Dienstabonnements verwendet, die zusammen Produktivitätssoftware und zugehörige Dienste für Abonnenten bereitstellen.

Für Geschäftsanwender bietet Microsoft 365 Servicepläne mit E-Mail, Chat, Cloud-Speicher sowie Zugriff auf die Microsoft Office-Software.

Microsoft 365 und der Business Associate Agreement

Wir haben bereits darüber gesprochen, wie ein Business Associate Agreement (BAA) ein schriftlicher Vertrag zwischen einer abgedeckten Entität und einem Business Associate ist. Es ist gesetzlich vorgeschrieben für HIPAA-Compliance, um Sicherheit und Datenschutz zu gewährleisten.

Wir haben das Microsoft Azure Trust Center überprüft und eine Seite namens HIPAA und HITECH Act gefunden.

Darin weist Microsoft mit Bedacht darauf hin:

„Derzeit gibt es keine offizielle Zertifizierung für die Einhaltung von HIPAA oder HITECH Act. Die unter die BAA fallenden Microsoft-Dienste wurden jedoch von akkreditierten unabhängigen Auditoren für die Microsoft ISO / IEC 27001-Zertifizierung geprüft.“

Wir haben auf dieser Seite auch festgestellt, dass mehrere Versionen von Microsoft 365 von Microsofts BAA abgedeckt werden. Diese Versionen sind:

  • Microsoft 365
  • Microsoft 365 US-Regierung
  • Microsoft 365 US-Regierung Verteidigung

Bietet Microsoft 365 HIPAA-konforme Dienste an?

Das Business Associate Agreement ist eine Schlüsselkomponente für die HIPAA-Compliance zwischen einem abgedeckten Unternehmen und einem Business Associate. Da Microsoft 365 eine solche Lösung anbietet, schließen wir daraus, dass es sich um eine HIPAA-konforme E-Mail-Lösung handeln kann.

Fazit: Drei Versionen von Microsoft 365 sind HIPAA-konform und können die Einhaltung gesetzlicher Vorschriften für Gesundheitsorganisationen einhalten.

Stellen Sie sicher, dass Sie eine BAA mit Microsoft unterzeichnen, bevor Sie Microsoft 365 zum Speichern oder Übertragen geschützter Gesundheitsinformationen (PHI) verwenden.

Testen Sie Paubox KOSTENLOS und machen Sie Ihre E-Mail noch heute HIPAA-konform.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.