Ti trovi qui:
Protezione dei dati e privacy - Health Cloud e Life Sciences Cloud
Per mantenere la privacy dei dati degli utenti, verificare che siano disponibili dettagli sulla protezione dei dati per i record lead, referente e account personale per i clienti Health Cloud e Life Sciences Cloud.
Panoramica sul controllo
Abilita i metadati nei record Health Cloud e Life Sciences Cloud per documentare misure di protezione dei dati come crittografia, controlli dell'accesso e tracciamento del consenso, per supportare la conformità agli standard HIPAA, GDPR e FHIR per i dati sanitari sensibili.
Descrizione
Questa funzione di Salesforce aggiunge campi di metadati strutturati ai record (ad esempio, profili di pazienti, piani sanitari) per registrare dettagli sulla privacy come classificazione dei dati, policy di conservazione e istruzioni di gestione, visibili tramite rapporti o API per i controlli.
Configurazione consigliata
Selezionare 'Rendi disponibili i dettagli sulla protezione dei dati nei record' in Imposta>Impostazioni Health Cloud/Life Sciences Cloud.
Impatto sulla sicurezza
Incorpora i controlli della privacy direttamente nei record di dati, riducendo i rischi di accesso non autorizzato e fornendo una prova verificabile della protezione per PHI/ePHI, in linea con i modelli di responsabilità condivisa negli ambienti cloud.
Impatto sul business
Semplifica i controlli normativi, accelera il coordinamento dell'assistenza ai pazienti tramite profili unificati e riduce al minimo i costi di conformità automatizzando la registrazione del consenso e dell'accesso in tutti i reparti.
Rischio per la sicurezza se non configurato
L'assenza di dettagli sulla protezione dei dati nei metadati dei record porta a percorsi di controllo incompleti, potenziali violazioni dell'HIPAA o del GDPR e all'esposizione di dati sanitari sensibili durante le ispezioni o le violazioni.
Scenari di minaccia
Controlli deboli della protezione dei dati e della privacy non riescono a imporre i requisiti di consenso e le policy di gestione dei dati, creando violazioni della conformità normativa e visibilità.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
Fattore nel volume di dati delle integrazioni EHR e dell'accesso multi-tenant; maggiore esposizione in ambienti con frequenti scambi di dati clinici.
Rischio maggiore quando
Utilizzato con campi non crittografati, nessuna integrazione con Shield o dati ad alta velocità provenienti dalle API FHIR senza etichettatura di classificazione; le impostazioni multi-cloud amplificano i rischi di terze parti.
Basso rischio quando
Combinato con Salesforce Shield (crittografia, itinerari di controllo), accesso basato sui ruoli e rapporti periodici sulla conformità; solo utenti interni con autorizzazioni con privilegi minimi rigorosi.
Considerazioni su Business e integrazione
Fortemente consigliato. Si integra perfettamente con Data Cloud per i profili unificati, FHIR per gli EHR e i SIEM esterni: test nei Sandbox per evitare interruzioni dei flussi di lavoro di assistenza sanitaria.
Guida all'esame dello stato della sicurezza
Fortemente consigliato per i clienti Health Cloud e Life Sciences con requisiti HIPAA.
Chi è interessato
Amministratori dell'organizzazione che configurano Health Cloud/Life Sciences Cloud, team di conformità, coordinatori dell'assistenza e partner esterni che accedono alle cartelle cliniche dei pazienti tramite API o portali.
