breadcrumbDescription
Databeskyttelse og fortrolighed - Health Cloud og Life Sciences Cloud
Hvis du vil hjælpe med at bevare fortroligheden af dine brugeres data, skal du bekræfte, at databeskyttelsesdetaljer er tilgængelige for emne-, kontakt- og personkontoregistreringer for Health Cloud og Life Sciences Cloud.
Kontroller oversigt
Aktiverer metadata i Health Cloud og Life Sciences Cloud for at dokumentere databeskyttelsesforanstaltninger som kryptering, adgangskontroller og samtykkesporing for at understøtte overholdelse af HIPAA-, GDPR- og FHIR-standarder for følsomme sundhedsdata.
Beskrivelse
Denne Salesforce-funktion føjer strukturerede metadatafelter til registreringer (f.eks. patientprofiler, behandlingsplaner) for at registrere fortrolighedsdetaljer, f.eks. dataklassificering, bevarelsespolitikker og håndteringsinstruktioner, synlige via rapporter eller API'er til revisioner.
Anbefalet konfiguration
Vælg "Gør databeskyttelsesdetaljer tilgængelige i registreringer" i Opsætning>Indstillinger for Health Cloud/Life Sciences Cloud.
Sikkerhedspåvirkning
Integrerer fortrolighedskontroller direkte i dataregistreringer, hvilket reducerer risikoen for uautoriseret adgang og giver revisionsbevis for beskyttelse for PHI/ePHI, der justeres med delte ansvarsmodeller i cloudmiljøer.
Forretningspåvirkning
Strømliner bestemmelsesrevisioner, fremskynder koordinering af patientbehandling via forenede profiler og minimerer overensstemmelsesomkostninger ved at automatisere samtykke- og adgangslogføring på tværs af afdelinger.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Manglende databeskyttelsesdetaljer i registreringsmetadata fører til ufuldstændige revisionsspor, potentielle HIPAA- eller GDPR-overtrædelser og eksponering af følsomme helbredsdata under inspektioner eller overtrædelser.
Trusselscenarier
Svage databeskyttelses- og fortrolighedskontroller kan ikke håndhæve samtykkrav og datahåndteringspolitikker, hvilket skaber overtrædelser og eksponering for overholdelse af bestemmelser.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Faktor i datamængde fra EHR-integrationer og flerlejeradgang. Højere eksponering i miljøer med hyppige kliniske dataudvekslinger.
Højere risiko når
Bruges med ukrypterede felter, ingen Shield-integration eller data med høj hastighed fra FHIR-API'er uden klassificeringsbetegnelse. Multi-cloud-opsætninger forstærker tredjepartsrisici.
Lav risiko når
Kombineret med Salesforce Shield (kryptering, revisionsspor), rollebaseret adgang og almindelige overensstemmelsesrapporter. Kun interne brugere med strenge mindste rettighedstilladelser.
Overvejelser i forbindelse med forretning og integration
Anbefales kraftigt. Integrerer problemfrit med Data Cloud for forenede profiler, FHIR for EHR'er og eksterne SIEM'er – test i sandboxes for at undgå at afbryde behandlingsarbejdsflows.
Vejledning til sikkerhedstilstandsgennemgang
Anbefales kraftigt for Health Cloud og Life Sciences-kunder med HIPAA-krav.
Hvem er påvirket
Organisationsadministratorer, der konfigurerer Health Cloud/Life Sciences Cloud, complianceteams, behandlingskoordinatorer og eksterne partnere, der får adgang til patientregistreringer via API'er eller portaler.
