Amarengo

Articles and news

onko Microsoft 365 HIPAA yhteensopiva?

onko Office 365 HIPAA yhteensopiva? - Paubox

viime aikoina olemme keskustelleet toimistolla siitä, ovatko tietyt pilvipohjaiset ratkaisut HIPAA-yhteensopivia vai eivät. Microsoft 365 on sen valitsema tuotemerkki, koska se siirtää palvelunsa, kuten sähköpostin, tallennustilan ja chat-palvelun pilveen.

tätä viestiä varten keskitymme Microsoft 365: n sähköpostikomponenttiin.

tiedämme, että HIPAA-ala on laaja, joten voimme ymmärtää, kuinka monen ihmisen on käytettävä pilvipalveluja tällä sektorilla.

aiemmissa julkaisuissa olemme käsitelleet seuraavia pilviratkaisuja ja niiden mahdollisuuksia HIPAA-vaatimustenmukaisuuteen:

  • Amazon CloudFront
  • Apple iCloud
  • Box
  • Citrix ShareFile
  • Dropbox
  • FaceTime
  • Google Drive
  • Google Forms
  • Google Forms
  • Google Hangouts
  • Slack
  • WhatsApp
  • Yammer
  • Zoho
  • Zoom

tämän postauksen tavoitteena on selvittää, tarjoaako Microsoft 365 HIPAA-yhteensopivaa sähköpostia vai ei.

KATSO MYÖS: HIPAA-rikkomukset ja pilvipalvelujen tarjoajat

tietoja Microsoft 365

Microsoft 365 on tuotemerkki, jota Microsoft käyttää ryhmälle ohjelmisto-ja palvelutilauksia, jotka yhdessä tarjoavat tuottavuusohjelmistoja ja niihin liittyviä palveluita tilaajille.

yrityskäyttäjille Microsoft 365 tarjoaa palvelusuunnitelmia, jotka tarjoavat sähköpostin, chatin, pilvitallennuksen sekä pääsyn Microsoft Office-ohjelmistoon.

Microsoft 365 ja Business Associate Agreement

olemme aiemmin puhuneet siitä, miten Business Associate Agreement (BAA) on kirjallinen sopimus katetun yhteisön ja liikekumppanin välillä. Laki edellyttää, että HIPAA noudattaa turvallisuutta ja yksityisyyttä.

tarkistimme Microsoft Azure Trust Centerin ja löysimme sivun nimeltä HIPAA ja HITECH Act.

siinä Microsoft huomauttaa viisaasti:

” tällä hetkellä ei ole virallista sertifiointia HIPAA-tai HITECH-lain noudattamiselle. BAA: n soveltamisalaan kuuluville Microsoftin palveluille on kuitenkin tehty akkreditoitujen riippumattomien tilintarkastajien suorittamia tarkastuksia Microsoft ISO/IEC 27001-sertifiointia varten.”

löysimme myös kyseiseltä sivulta, että useat Microsoft 365: n versiot kuuluvat Microsoftin BAA: n piiriin. Nämä versiot ovat:

  • Microsoft 365
  • Microsoft 365 Yhdysvaltain hallitus
  • Microsoft 365 Yhdysvaltain hallituksen puolustus

tarjoaako Microsoft 365 HIPAA-yhteensopivaa palvelua?

Liikekumppanuussopimus on keskeinen osa sopimuksen piiriin kuuluvan yhteisön ja liikekumppanin välistä HIPAA-sopimuksen noudattamista. Koska Microsoft 365 tarjoaa yhden, päätämme, että se voi olla HIPAA-yhteensopiva sähköpostiratkaisu.

johtopäätös: kolme Microsoft 365-versiota ovat HIPAA-yhteensopivia ja pystyvät noudattamaan terveydenhuollon organisaatioiden sääntelyä.

varmista, että allekirjoitat BAA: n Microsoftin kanssa ennen kuin käytät Microsoft 365: tä suojattujen terveystietojen (Phi) tallentamiseen tai lähettämiseen.

kokeile Pauboxia ilmaiseksi ja tee sähköpostisi HIPAA-yhteensopivaksi jo tänään.

Vastaa

Sähköpostiosoitettasi ei julkaista.