viime aikoina olemme keskustelleet toimistolla siitä, ovatko tietyt pilvipohjaiset ratkaisut HIPAA-yhteensopivia vai eivät. Microsoft 365 on sen valitsema tuotemerkki, koska se siirtää palvelunsa, kuten sähköpostin, tallennustilan ja chat-palvelun pilveen.
tätä viestiä varten keskitymme Microsoft 365: n sähköpostikomponenttiin.
tiedämme, että HIPAA-ala on laaja, joten voimme ymmärtää, kuinka monen ihmisen on käytettävä pilvipalveluja tällä sektorilla.
aiemmissa julkaisuissa olemme käsitelleet seuraavia pilviratkaisuja ja niiden mahdollisuuksia HIPAA-vaatimustenmukaisuuteen:
- Amazon CloudFront
- Apple iCloud
- Box
- Citrix ShareFile
- Dropbox
- FaceTime
- Google Drive
- Google Forms
- Google Forms
- Google Hangouts
- Slack
- Yammer
- Zoho
- Zoom
tämän postauksen tavoitteena on selvittää, tarjoaako Microsoft 365 HIPAA-yhteensopivaa sähköpostia vai ei.
KATSO MYÖS: HIPAA-rikkomukset ja pilvipalvelujen tarjoajat
tietoja Microsoft 365
Microsoft 365 on tuotemerkki, jota Microsoft käyttää ryhmälle ohjelmisto-ja palvelutilauksia, jotka yhdessä tarjoavat tuottavuusohjelmistoja ja niihin liittyviä palveluita tilaajille.
yrityskäyttäjille Microsoft 365 tarjoaa palvelusuunnitelmia, jotka tarjoavat sähköpostin, chatin, pilvitallennuksen sekä pääsyn Microsoft Office-ohjelmistoon.
Microsoft 365 ja Business Associate Agreement
olemme aiemmin puhuneet siitä, miten Business Associate Agreement (BAA) on kirjallinen sopimus katetun yhteisön ja liikekumppanin välillä. Laki edellyttää, että HIPAA noudattaa turvallisuutta ja yksityisyyttä.
tarkistimme Microsoft Azure Trust Centerin ja löysimme sivun nimeltä HIPAA ja HITECH Act.
siinä Microsoft huomauttaa viisaasti:
” tällä hetkellä ei ole virallista sertifiointia HIPAA-tai HITECH-lain noudattamiselle. BAA: n soveltamisalaan kuuluville Microsoftin palveluille on kuitenkin tehty akkreditoitujen riippumattomien tilintarkastajien suorittamia tarkastuksia Microsoft ISO/IEC 27001-sertifiointia varten.”
löysimme myös kyseiseltä sivulta, että useat Microsoft 365: n versiot kuuluvat Microsoftin BAA: n piiriin. Nämä versiot ovat:
- Microsoft 365
- Microsoft 365 Yhdysvaltain hallitus
- Microsoft 365 Yhdysvaltain hallituksen puolustus
tarjoaako Microsoft 365 HIPAA-yhteensopivaa palvelua?
Liikekumppanuussopimus on keskeinen osa sopimuksen piiriin kuuluvan yhteisön ja liikekumppanin välistä HIPAA-sopimuksen noudattamista. Koska Microsoft 365 tarjoaa yhden, päätämme, että se voi olla HIPAA-yhteensopiva sähköpostiratkaisu.
johtopäätös: kolme Microsoft 365-versiota ovat HIPAA-yhteensopivia ja pystyvät noudattamaan terveydenhuollon organisaatioiden sääntelyä.
varmista, että allekirjoitat BAA: n Microsoftin kanssa ennen kuin käytät Microsoft 365: tä suojattujen terveystietojen (Phi) tallentamiseen tai lähettämiseen.