Amarengo

Articles and news

is Microsoft 365 HIPAA Compliant?

voldoet Office 365 HIPAA? - Paubox

de laatste tijd hebben we op kantoor besproken of bepaalde cloudgebaseerde oplossingen HIPAA compliant zijn of niet. Microsoft 365 is de merknaam zijn gekozen als het beweegt haar diensten zoals e-mail, opslag en chat in de cloud.

voor deze post zullen we ons richten op de e-mailcomponent van Microsoft 365.

we weten dat de HIPAA-industrie groot is, dus we kunnen ons inleven in het aantal mensen dat gebruik moet maken van cloudgebaseerde diensten in deze sector.

in eerdere berichten hebben we de volgende cloudoplossingen behandeld en hun mogelijkheden voor HIPAA-compliance:

  • Amazon CloudFront
  • Apple iCloud
  • Venster
  • Citrix ShareFile
  • Dropbox
  • FaceTime
  • Google Drive
  • Google Forms
  • Google Hangouts
  • Slack
  • WhatsApp
  • Yammer
  • Zoho
  • Zoom

Het doel van deze post is om te bepalen of Microsoft 365 biedt HIPAA compliant e-mail of niet.

ZIE OOK: HIPAA-inbreuken en cloudproviders

over Microsoft 365

Microsoft 365 is de merknaam die Microsoft gebruikt voor een groep software-en dienstenabonnementen, die samen productiviteitssoftware en gerelateerde diensten aan abonnees leveren.

voor zakelijke gebruikers biedt Microsoft 365 serviceplannen voor e-mail, chat, cloudopslag en toegang tot de Microsoft Office-software.

Microsoft 365 and the Business Associate Agreement

we hebben eerder gesproken over hoe een Business Associate Agreement (BAA) een schriftelijk contract is tussen een gedekte entiteit en een Business Associate. Het is wettelijk vereist voor HIPAA-naleving om de veiligheid en privacy te waarborgen.

we controleerden het Microsoft Azure Trust Center en vonden een pagina genaamd HIPAA en de HITECH Act.

in it wijst Microsoft er wijselijk op:

“momenteel is er geen officiële certificering voor HIPAA of HITECH Act compliance. De onder de BAA vallende Microsoft-diensten zijn echter onderworpen aan audits die zijn uitgevoerd door geaccrediteerde onafhankelijke auditors voor de Microsoft ISO/IEC 27001-certificering.”

we vonden ook op die pagina dat verschillende versies van Microsoft 365 worden gedekt door Microsoft ‘ s BAA. Deze versies zijn:

  • Microsoft 365
  • Microsoft 365 U. S. Government
  • Microsoft 365 U. S. Government Defense

biedt Microsoft 365 HIPAA-compatibele Service?

de Business Associate-overeenkomst is een essentieel onderdeel van de HIPAA-naleving tussen een gedekte entiteit en een business associate. Aangezien Microsoft 365 biedt een, concluderen we dat het een HIPAA compliant e-mail oplossing kan zijn.

conclusie: drie versies van Microsoft 365 zijn HIPAA Compliant en kunnen voldoen aan de regelgeving voor zorgorganisaties.

zorg ervoor dat u een BAA ondertekent met Microsoft voordat u Microsoft 365 gebruikt om beschermde gezondheidsinformatie (Phi) op te slaan of te verzenden.

probeer Paubox gratis en maak uw e-mail HIPAA compliant vandaag.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.