Vous êtes ici :
Protection des données et confidentialité - Health Cloud et Life Sciences Cloud
Pour préserver la confidentialité des données de vos utilisateurs, vérifiez que les détails de protection des données sont disponibles pour les enregistrements de piste, de contact et de compte personnel des clients Health Cloud et Life Sciences Cloud.
Vue d'ensemble du contrôle
Active les métadonnées dans les enregistrements Health Cloud et Life Sciences Cloud pour documenter les mesures de protection des données telles que le cryptage, les contrôles d'accès et le suivi du consentement, afin de prendre en charge la conformité aux normes HIPAA, GDPR et FHIR pour les données de santé confidentielles.
Description
Cette fonctionnalité Salesforce ajoute des champs de métadonnées structurés à des enregistrements (par exemple, profils de patients, plans de soins) pour enregistrer des détails de confidentialité tels que la classification des données, les politiques de rétention et les instructions de traitement, visibles via des rapports ou des API pour des audits.
Configuration recommandée
Sélectionnez 'Rendre les détails de protection des données disponibles dans les enregistrements' dans Configuration>Paramètres Health Cloud/Life Sciences Cloud.
Impact sur la sécurité
Incorpore des contrôles de confidentialité directement dans des enregistrements de données, réduisant les risques d'accès non autorisé et fournissant une preuve vérifiable de protection pour PHI/ePHI, alignée sur les modèles de responsabilité partagée dans les environnements Cloud.
Impact commercial
Rationalise les audits réglementaires, accélère la coordination des soins des patients via des profils unifiés et réduit les coûts de conformité en automatisant la consignation du consentement et de l'accès entre les services.
Risque de sécurité s'il n'est pas configuré
L'absence de détails de protection des données dans les métadonnées d'enregistrement entraîne des pistes d'audit incomplètes, des infractions potentielles à la loi HIPAA ou au RGPD, et l'exposition de données de santé confidentielles lors d'inspections ou d'infractions.
Scénarios de menace
La faiblesse des contrôles de protection des données et de la vie privée ne permet pas d'appliquer les exigences de consentement et les politiques de traitement des données, ce qui entraîne des infractions à la réglementation et une exposition.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Facteur du volume de données provenant des intégrations DME et de l'accès multilocataire; exposition plus élevée dans les environnements où les échanges de données cliniques sont fréquents.
Risque plus élevé quand
Utilisé avec des champs non cryptés, sans intégration Shield ou avec des données à grande vitesse des API FHIR sans étiquetage de classification ; les configurations multicloud amplifient les risques tiers.
Risque faible quand
Combiné à Salesforce Shield (cryptage, pistes d'audit), l'accès basé sur le rôle, et des rapports de conformité réguliers; utilisateurs internes uniquement avec des autorisations strictes de moindre privilège.
Considérations relatives à l'entreprise et à l'intégration
Fortement recommandé. Intégre de façon transparente à Data Cloud pour les profils unifiés, à FHIR pour les DME et aux SIEM externes, testez dans des organisations sandbox afin d'éviter de perturber les workflows de soins.
Guide d'examen sanitaire de sécurité
Fortement recommandé pour les clients Health Cloud et Life Sciences qui ont des exigences HIPAA.
Qui est impacté
Les administrateurs d'organisation qui configurent Health Cloud/Life Sciences Cloud, les équipes de conformité, les coordinateurs de soins et les partenaires externes qui accèdent aux dossiers des patients via des API ou des portails.
