Olet tässä:
Tietoturva ja yksityisyys - Health Cloud ja Life Sciences Cloud
Varmista, että käyttäjiesi tietoturvatiedot ovat käytettävissä Health Cloud- ja Life Sciences Cloud -asiakkaiden liidien, yhteyshenkilöiden ja henkilötilien tietueissa, jotta voit suojata heidän tietonsa.
Ohjauksen yleiskatsaus
Sallii Health Cloud- ja Life Sciences Cloud -tietueiden metadatan dokumentoida tietoturvatoimenpiteitä, kuten salausta, käyttöoikeuksien hallintaa ja suostumusten seurantaa, tukeakseen luottamuksellisten terveystietojen HIPAA-, GDPR- ja FHIR-standardien noudattamista.
Kuvaus
Tämä Salesforce-ominaisuus lisää tietueisiin rakenteellisia metadatakenttiä (esimerkiksi potilasprofiileja, hoitosuunnitelmia) tallentaakseen yksityisyyttä koskevia tietoja, kuten tietojen luokittelua, säilytyskäytäntöjä ja käsittelyohjeita, jotka näytetään raporteissa tai API-rajapinnoissa auditointia varten.
Suositeltu kokoonpano
Valitse 'Tee tietoturvatiedot käytettäväksi tietueissa' kohdasta Määritykset>Health Cloud/Life Sciences Cloud -asetukset.
Tietoturvan vaikutus
Upottaa tietoturvaa koskevia asetuksia suoraan datatietueisiin, mikä vähentää valtuuttamattoman käytön riskejä ja tarjoaa tarkastettavia todisteita PHI/ePHI-suojauksesta ja vastaa pilviympäristöjen jaettuja vastuumalleja.
Liiketoiminnan vaikutus
Virtaviivaistaa lakisääteisiä tarkastuksia, nopeuttaa potilashoidon koordinointia yhtenäisten profiilien avulla ja minimoi vaatimustenmukaisuuden kustannukset automatisoimalla suostumusten ja käyttöoikeuksien kirjaamisen eri osastojen välillä.
Tietoturvariski, jos ei määritetty
Tietueiden metadatasta puuttuvat tietoturvatiedot johtavat keskeneräisiin tarkastusketjuihin, HIPAA- tai GDPR-sääntöjen mahdollisiin rikkomuksiin sekä luottamuksellisten terveystietojen paljastumiseen tarkastusten tai rikkomusten aikana.
Uhkien skenaariot
Heikot tietoturvaa ja yksityisyyttä koskevat säädöt eivät noudata suostumusvaatimuksia ja tietojen käsittelykäytäntöjä, mikä aiheuttaa säännösten noudattamisen rikkomuksia ja altistumista.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
EHR-integraatioiden ja monivalvojan käyttöoikeuksien datamäärän osatekijä; korkeampi alttius ympäristöissä, joissa kliinisiä tietoja vaihdetaan usein.
Korkeampi riski, kun
Käytetään salaamattomien kenttien kanssa, ei Shield-integraatiota tai nopeaa dataa FHIR API -rajapinnoista ilman luokittelun otsikointia; usean pilven määritykset suurentavat kolmansien osapuolten riskejä.
Matalan riskin milloin
Yhdistettynä Salesforce Shieldin (salaus, kirjausketjut), rooleihin perustuvien käyttöoikeuksien ja säännöllisten vaatimustenmukaisuusraporttien kanssa; vain sisäisillä käyttäjillä, joilla on tiukat vähiten käyttöoikeuksia koskevat käyttöoikeudet.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Vahvasti suositeltu. Integroi saumattomasti Data Cloudiin yhtenäistettyjä profiileja varten, FHIR-profiileja EHR-järjestelmille ja ulkoisia SIEM-järjestelmiä varten — testaa sandboxeissa välttyäksesi häiritsemästä hoitotyönkulkuja.
Tietoturvan terveystarkastuksen ohjeet
Suosittelemme vahvasti Health Cloud- ja Life Sciences -asiakkaille, joilla on HIPAA-vaatimuksia.
Kuka vaikuttaa
Organisaation pääkäyttäjät, jotka määrittävät Health Cloudin/Life Sciences Cloudin, vaatimustenmukaisuustiimit, hoitokoordinaattorit ja ulkoiset kumppanit, jotka käyttävät potilastietueita API-rajapintojen tai portaalien kautta.
