Sie befinden sich hier:
Datenschutz und Privatsphäre – Health Cloud und Life Sciences Cloud
Überprüfen Sie, ob Datenschutzdetails für Lead-, Kontakt- und Personenaccount-Datensätze für Health Cloud und Life Sciences Cloud-Kunden verfügbar sind, um die Vertraulichkeit der Daten Ihrer Benutzer zu wahren.
Steuerelementübersicht
Ermöglicht es Metadaten in Health Cloud und Life Sciences Cloud-Datensätzen, Datenschutzmaßnahmen wie Verschlüsselung, Zugriffskontrollen und Einwilligungsverfolgung zu dokumentieren, um die Einhaltung der HIPAA-, DSGVO- und FHIR-Standards für sensible Gesundheitsdaten zu unterstützen.
Beschreibung
Diese Salesforce-Funktion fügt strukturierte Metadatenfelder zu Datensätzen (z. B. Patientenprofile, Versorgungspläne) hinzu, um Datenschutzdetails wie Datenklassifizierung, Aufbewahrungsrichtlinien und Handhabungsanweisungen aufzuzeichnen, die über Berichte oder APIs für Prüfungen sichtbar sind.
Empfohlene Konfiguration
Wählen Sie unter "Setup>Health Cloud/Life Sciences Cloud Settings" (Einstellungen für Health Cloud/Life Sciences Cloud) die Option "Datenschutzdetails in Datensätzen verfügbar machen" aus.
Sicherheitsauswirkung
Betten Sie Datenschutzkontrollen direkt in Datensätze ein, reduzieren Sie Risiken für unbefugten Zugriff und bieten Sie einen überprüfbaren Schutz für PHI/ePHI, der mit Modellen für die gemeinsame Verantwortung in Cloud-Umgebungen übereinstimmt.
Geschäftsauswirkungen
Optimiert behördliche Prüfungen, beschleunigt die Koordination der Patientenversorgung über vereinheitlichte Profile und minimiert die Compliance-Kosten, indem die Einwilligungs- und Zugriffsprotokollierung abteilungsübergreifend automatisiert wird.
Sicherheitsrisiko, wenn nicht konfiguriert
Fehlende Datenschutzdetails in Datensatz-Metadaten führen zu unvollständigen Prüfprotokollen, potenziellen HIPAA- oder DSGVO-Verstößen und zur Offenlegung sensibler Gesundheitsdaten bei Inspektionen oder Verstößen.
Bedrohungsszenarien
Schwache Datenschutz- und Datenschutzkontrollen können Einwilligungsanforderungen und Datenverarbeitungsrichtlinien nicht durchsetzen, was zu Verstößen gegen die Einhaltung gesetzlicher Vorschriften und Offenlegung führt.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Faktor für das Datenvolumen aus EHR-Integrationen und Mandantenzugriff; höhere Exposition in Umgebungen mit häufigem Austausch klinischer Daten.
Höheres Risiko, wenn
Wird mit unverschlüsselten Feldern, ohne Shield-Integration oder Hochgeschwindigkeitsdaten aus FHIR-APIs ohne Klassifizierungsbezeichnung verwendet. Multi-Cloud-Setups verstärken die Risiken von Drittanbietern.
Geringes Risiko, wenn
Kombiniert mit Salesforce Shield (Verschlüsselung, Überwachungsprotokolle), rollenbasiertem Zugriff und regelmäßigen Compliance-Berichten; interne Benutzer nur mit strengen Mindestberechtigungen.
Überlegungen zu Unternehmen und Integration
Sehr zu empfehlen. Kann nahtlos in Data Cloud für vereinheitlichte Profile, FHIR für EHRs und externe SIEMs integriert werden – testen Sie sie in Sandbox-Instanzen, um Unterbrechungen der Versorgungs-Workflows zu vermeiden.
Anleitung zur Sicherheitsintegritätsprüfung
Für Health Cloud und Life Sciences-Kunden mit HIPAA-Anforderungen dringend empfohlen.
Wer ist betroffen?
Organisationsadministratoren, die Health Cloud und Life Sciences Cloud konfigurieren, Compliance-Teams, Pflegekoordinatoren und externe Partner, die über APIs oder Portale auf Patientenakten zugreifen.
