Amarengo

Articles and news

o Microsoft 365 HIPAA é compatível?

o Office 365 HIPAA está em conformidade? - Paubox

ultimamente temos discutido no escritório se certas soluções baseadas em nuvem são compatíveis com HIPAA ou não. O Microsoft 365 é o nome de marca escolhido à medida que move seus serviços, como e-mail, armazenamento e bate-papo para a nuvem.

para os fins deste post, vamos nos concentrar no componente de E-mail do Microsoft 365.Sabemos que a indústria HIPAA é vasta para que possamos ter empatia com quantas pessoas precisam usar serviços baseados em nuvem neste setor.

em postagens anteriores, cobrimos as seguintes soluções em nuvem e seus recursos para conformidade com a HIPAA:

  • Amazon CloudFront
  • Apple iCloud
  • Caixa
  • Citrix ShareFile
  • Dropbox
  • FaceTime
  • Google Drive
  • Formulários do Google
  • Hangouts do Google
  • Slack
  • WhatsApp
  • Yammer
  • O Zoho
  • Zoom

O objetivo deste post é para determinar se o Microsoft 365 oferece em conformidade com HIPAA e-mail ou não.

VER TAMBÉM: HIPAA violações e provedores de nuvem

sobre o Microsoft 365

Microsoft 365 é a marca que a Microsoft usa para um grupo de assinaturas de software e serviços, que juntos fornecem software de produtividade e serviços relacionados aos assinantes.

para usuários corporativos, o Microsoft 365 oferece planos de serviço que fornecem e-mail, bate-papo, armazenamento em nuvem e acesso ao Software Microsoft Office.

Microsoft 365 e o Business Associate Agreement

falamos anteriormente sobre como um business Associate Agreement (BAA) é um contrato escrito entre uma entidade coberta e um Business Associate. É exigido por lei a conformidade com a HIPAA para garantir segurança e Privacidade.

verificamos o Microsoft Azure Trust Center e encontramos uma página chamada HIPAA e o HITECH Act.

nele, a Microsoft aponta sabiamente:

“atualmente não há certificação oficial para conformidade com a lei HIPAA ou HITECH. No entanto, esses serviços da Microsoft cobertos pela BAA foram submetidos a auditorias conduzidas por auditores independentes credenciados para a Certificação Microsoft ISO/IEC 27001.”

também descobrimos nessa página que várias versões do Microsoft 365 são cobertas pelo BAA da Microsoft. Essas versões são:

  • Microsoft 365
  • Microsoft 365 Governo dos EUA
  • Microsoft 365 do Governo dos EUA de Defesa

Microsoft 365 Oferecer em Conformidade com HIPAA Serviço?

o contrato de Associado de negócios é um componente-chave para a conformidade da HIPAA entre uma entidade coberta e um associado de negócios. Como o Microsoft 365 oferece um, concluímos que pode ser uma solução de E-mail compatível com HIPAA.

conclusão: três versões do Microsoft 365 são compatíveis com HIPAA e são capazes de aderir à conformidade regulamentar para organizações de saúde.Certifique-se de assinar um BAA com a Microsoft antes de usar o Microsoft 365 para armazenar ou transmitir qualquer informação de saúde protegida (PHI).

Experimente o Paubox gratuitamente e torne seu e-mail compatível com o HIPAA hoje.

Deixe uma resposta

O seu endereço de email não será publicado.