Usted está aquí:
Privacidad y protección de datos - Health Cloud y Life Sciences Cloud
Para ayudar a mantener la privacidad de los datos de sus usuarios, verifique que los detalles de protección de datos están disponibles para registros de candidatos, contactos y cuentas personales para clientes Health Cloud y Life Sciences Cloud.
Descripción general de control
Activa metadatos en registros Health Cloud y Life Sciences Cloud para documentar medidas de protección de datos como cifrado, controles de acceso y seguimiento de consentimiento, para dar cobertura al cumplimiento de los estándares HIPAA, RGPD y FHIR para datos sanitarios confidenciales.
Descripción
Esta función de Salesforce agrega campos de metadatos estructurados a registros (por ejemplo, perfiles de pacientes, seguros médicos) para registrar detalles de privacidad como clasificación de datos, políticas de retención e instrucciones de gestión, visibles a través de informes o API para auditorías.
Configuración recomendada
Seleccione "Hacer que los detalles de protección de datos estén disponibles en registros" en Configuración>Configuración de Health Cloud / Life Sciences Cloud.
Repercusión en la seguridad
Integra controles de privacidad directamente en registros de datos, reduciendo riesgos de acceso no autorizados y proporcionando pruebas auditables de protección para PHI/ePHI, alineados con modelos de responsabilidad compartida en entornos de nube.
Repercusión comercial
Simplifica las auditorías reguladoras, acelera la coordinación de cuidados de pacientes a través de perfiles unificados y minimiza los costes de cumplimiento automatizando el consentimiento y el registro de acceso entre departamentos.
Riesgo de seguridad si no está configurado
Faltan detalles de protección de datos en metadatos de registros que llevan a seguimientos de auditoría incompletos, posibles infracciones de HIPAA o RGPD y exposición de datos sanitarios confidenciales durante inspecciones o infracciones.
Escenarios de amenazas
Los débiles controles de privacidad y protección de datos no aplican los requisitos de consentimiento y las políticas de gestión de datos, creando infracciones de cumplimiento normativo y exposición.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
Factorice el volumen de datos desde integraciones de HCE y acceso de múltiples arrendatarios; mayor exposición en entornos con intercambios de datos clínicos frecuentes.
Riesgo más alto cuando
Se utiliza con campos no cifrados, sin integración de Shield o datos de alta velocidad desde API de FHIR sin etiquetado de clasificación; las configuraciones de múltiples nubes amplifican riesgos externos.
Bajo riesgo cuando
Combinado con Salesforce Shield (cifrado, seguimientos de auditoría), acceso basado en funciones e informes de cumplimiento habituales; usuarios internos solo con permisos de privilegios mínimos estrictos.
Consideraciones comerciales y de integración
Muy recomendable. Se integra perfectamente con Data Cloud para perfiles unificados, FHIR para EHR y SIEM externos: pruebe en entornos sandbox para evitar interrumpir flujos de trabajo de cuidados.
Directrices de revisión del estado de seguridad
Se recomienda encarecidamente para clientes Health Cloud y Life Sciences con requisitos HIPAA.
Quién se ve afectado
Administradores de la organización que configuran Health Cloud / Life Sciences Cloud, equipos de cumplimiento, coordinadores de cuidados y socios externos que acceden a registros de pacientes a través de API o portales.
