Usted está aquí:
Privacidad y protección de datos - Health Cloud y Life Sciences Cloud
Para ayudar a mantener la privacidad de los datos de sus usuarios, verifique que los detalles de protección de datos están disponibles para registros de prospectos, contactos y cuentas personales para clientes Health Cloud y Life Sciences Cloud.
Descripción general de control
Activa metadatos en registros Health Cloud y Life Sciences Cloud para documentar medidas de protección de datos como cifrado, controles de acceso y seguimiento de consentimiento, para dar cobertura al cumplimiento de los estándares HIPAA, GDPR y FHIR para datos sanitarios confidenciales.
Descripción
Esta función de Salesforce agrega campos de metadatos estructurados a registros (por ejemplo, perfiles de pacientes, planes de cuidados) para registrar detalles de privacidad como clasificación de datos, políticas de retención e instrucciones de gestión, visibles a través de reportes o API para auditorías.
Configuración recomendada
Seleccione 'Hacer que los detalles de protección de datos estén disponibles en registros' en Configuración>Configuración de Health Cloud/Life Sciences Cloud.
Impacto de seguridad
Integra controles de privacidad directamente en registros de datos, reduciendo los riesgos de acceso no autorizado y proporcionando pruebas auditables de protección para PHI/ePHI, alineados con modelos de responsabilidad compartida en entornos de nube.
Repercusión de negocio
Simplifica las auditorías regulatorias, acelera la coordinación de cuidados de pacientes a través de perfiles unificados y minimiza los costos de cumplimiento automatizando el registro de consentimiento y acceso entre departamentos.
Riesgo de seguridad si no está configurado
La falta de detalles de protección de datos en metadatos de registros lleva a seguimientos de auditoría incompletos, posibles infracciones de HIPAA o RGPD y la exposición de datos sanitarios confidenciales durante inspecciones o infracciones.
Escenarios de amenazas
Los débiles controles de privacidad y protección de datos no aplican los requisitos de consentimiento y las políticas de tratamiento de datos, lo que crea infracciones de cumplimiento normativo y exposición.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
Factorice el volumen de datos desde integraciones de HCE y acceso de múltiples arrendatarios; mayor exposición en entornos con intercambios de datos clínicos frecuentes.
Mayor riesgo cuando
Se utiliza con campos no cifrados, sin integración de Shield o datos de alta velocidad desde API de FHIR sin etiquetado de clasificación; las configuraciones de múltiples nubes amplifican riesgos externos.
Bajo riesgo cuando
Combinado con Salesforce Shield (cifrado, seguimientos de auditoría), acceso basado en funciones y reportes de cumplimiento regulares; usuarios internos solo con permisos de menor privilegio estrictos.
Consideraciones de negocio e integración
Muy recomendable. Se integra perfectamente con Data Cloud para perfiles unificados, FHIR para HCE y SIEM externos: pruebe en entornos sandbox para evitar interrumpir flujos de trabajo de cuidados.
Directrices de revisión del estado de seguridad
Se recomienda encarecidamente para clientes Health Cloud y Ciencias de la vida con requisitos HIPAA.
Quién se ve afectado
Administradores de la organización que configuran Health Cloud / Life Sciences Cloud, equipos de cumplimiento, coordinadores de cuidados y socios externos que acceden a registros de pacientes a través de API o portales.
