Amarengo

Articles and news

jest zgodny z Microsoft 365 HIPAA?

 czy Office 365 jest zgodny z HIPAA? - Paubox

Ostatnio dyskutowaliśmy w biurze, czy niektóre rozwiązania oparte na chmurze są zgodne z HIPAA, czy nie. Microsoft 365 jest marką wybraną przez siebie, ponieważ przenosi swoje usługi, takie jak poczta e-mail, pamięć masowa i czat do chmury.

na potrzeby tego postu skupimy się na komponencie poczty e-mail Microsoft 365.

wiemy, że branża HIPAA jest ogromna, więc możemy zrozumieć, ile osób potrzebuje do korzystania z usług w chmurze w tym sektorze.

w poprzednich wpisach omówiliśmy następujące rozwiązania w chmurze i ich możliwości w zakresie zgodności z HIPAA:

  • Amazon CloudFront
  • Apple iCloud
  • Box
  • Citrix ShareFile
  • Dropbox
  • FaceTime
  • Dysk Google
  • Formularze Google
  • Google Hangouts
  • Slack
  • WhatsApp
  • Yammer
  • Zoho
  • Zoom

celem tego postu jest określenie, czy Microsoft 365 oferuje E-mail zgodny z HIPAA, czy nie.

ZOBACZ: HIPAA i dostawcy usług w chmurze

o Microsoft 365

Microsoft 365 jest marką firmy Microsoft używaną dla grupy subskrypcji oprogramowania i usług, które razem zapewniają subskrybentom oprogramowanie produktywne i powiązane usługi.

dla użytkowników biznesowych Microsoft 365 oferuje plany usług zapewniające pocztę e-mail, czat, Przechowywanie w chmurze, a także dostęp do oprogramowania Microsoft Office.

Microsoft 365 i umowa stowarzyszona firmy

już wcześniej rozmawialiśmy o tym, jak umowa stowarzyszona firmy (Business Associate Agreement, BAA) to pisemna umowa między podmiotem objętym ochroną a Partnerem Biznesowym. Zgodność z prawem jest wymagana przez HIPAA w celu zapewnienia bezpieczeństwa i prywatności.

sprawdziliśmy Centrum zaufania Microsoft Azure i znaleźliśmy stronę o nazwie HIPAA i HITECH Act.

w it Microsoft mądrze zaznacza:

„obecnie nie ma oficjalnej certyfikacji zgodności z ustawą HIPAA lub HITECH. Usługi Microsoft objęte BAA zostały jednak poddane audytom przeprowadzonym przez akredytowanych niezależnych audytorów w celu uzyskania certyfikatu Microsoft ISO / IEC 27001.”

odkryliśmy również na tej stronie, że kilka wersji Microsoft 365 jest objętych BAA Microsoftu. Te wersje to:

  • Microsoft 365
  • Microsoft 365 rząd USA
  • Microsoft 365 Obrona rządu USA

czy Microsoft 365 oferuje usługę zgodną z HIPAA?

umowa z podmiotem powiązanym jest kluczowym elementem zgodności HIPAA między podmiotem objętym a podmiotem powiązanym. Ponieważ Microsoft 365 oferuje jeden, możemy stwierdzić, że może to być rozwiązanie e-mail zgodne z HIPAA.

wniosek: trzy wersje Microsoft 365 są zgodne z HIPAA i mogą być zgodne z przepisami dotyczącymi organizacji opieki zdrowotnej.

przed użyciem Microsoft 365 do przechowywania lub przesyłania chronionych informacji zdrowotnych (PHI) upewnij się, że podpisałeś umowę BAA z firmą Microsoft.

Wypróbuj Paubox za darmo i spraw, aby twój e-mail był zgodny z HIPAA już dziś.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.