az utóbbi időben az irodában megvitattuk, hogy bizonyos felhőalapú megoldások HIPAA-kompatibilisek-e vagy sem. A Microsoft 365 az a márkanév, amelyet választott, mivel olyan szolgáltatásait, mint az e-mail, a tárolás és a csevegés, a felhőbe mozgatja.
e bejegyzés alkalmazásában a Microsoft 365 e-mail összetevőjére összpontosítunk.
tudjuk, hogy a HIPAA iparág hatalmas, így átérezhetjük, hogy hány embernek kell felhőalapú szolgáltatásokat használnia ebben az ágazatban.
korábbi bejegyzéseinkben a következő felhőmegoldásokat és azok HIPAA-megfelelőségi képességeit ismertük meg:
- Amazon CloudFront
- Apple iCloud
- Box
- Citrix ShareFile
- Dropbox
- FaceTime
- Google Drive
- Google Forms
- Google Hangouts
- Slack
- Yammer
- Zoho
- Zoom
a bejegyzés célja annak meghatározása, hogy a Microsoft 365 kínál-e HIPAA-kompatibilis e-mailt vagy sem.
LÁSD MÉG:
a Microsoft 365-ről
a Microsoft 365 a Microsoft márkanév, amelyet a Microsoft szoftver-és szolgáltatás-előfizetések egy csoportjára használ, amelyek együttesen termelékenységi szoftvert és kapcsolódó szolgáltatásokat nyújtanak az előfizetők számára.
az üzleti felhasználók számára a Microsoft 365 szolgáltatáscsomagokat kínál, amelyek e-mailt, csevegést, felhőalapú tárolást, valamint hozzáférést biztosítanak a Microsoft Office szoftverhez.
Microsoft 365 és az üzlettársi szerződés
korábban már beszéltünk arról, hogy az üzlettársi megállapodás (Baa) hogyan minősül írásbeli szerződésnek egy érintett entitás és egy üzlettárs között. A törvény előírja a HIPAA megfelelőségét a biztonság és a magánélet biztosítása érdekében.
ellenőriztük a Microsoft Azure bizalmi központot, és találtunk egy HIPAA és a HITECH Act nevű oldalt.
ebben a Microsoft bölcsen rámutat:
“Jelenleg nincs hivatalos tanúsítás a HIPAA vagy a HITECH Act megfelelőségére. A BAA hatálya alá tartozó Microsoft-szolgáltatásokat azonban Akkreditált független könyvvizsgálók auditálták a Microsoft ISO/IEC 27001 tanúsítás céljából.”
ezen az oldalon azt is megállapítottuk, hogy a Microsoft 365 számos verziójára vonatkozik a Microsoft BAA. Ezek a verziók:
- Microsoft 365
- Microsoft 365 amerikai kormány
- Microsoft 365 Amerikai Kormányvédelem
kínál-e a Microsoft 365 HIPAA-kompatibilis szolgáltatást?
az üzlettársi megállapodás kulcsfontosságú eleme a fedezett entitás és az üzlettárs közötti HIPAA-megfelelésnek. Mivel a Microsoft 365 kínál egyet, arra a következtetésre jutunk, hogy HIPAA-kompatibilis e-mail megoldás lehet.
következtetés: a Microsoft 365 három verziója HIPAA-kompatibilis, és képes betartani az egészségügyi szervezetek szabályozási megfelelőségét.
győződjön meg róla, hogy aláírja a BAA-t a Microsofttal, mielőtt a Microsoft 365-öt bármilyen védett egészségügyi információ (PHI) tárolására vagy továbbítására használná.