위치:
데이터 보호 및 개인정보보호 - Health Cloud 및 Life Sciences Cloud
Health Cloud 및 Life Sciences Cloud 고객의 리드, 연락처 및 개인 계정 레코드에 대한 데이터 보호 세부 사항을 사용할 수 있는지 확인하십시오.
제어 개요
Health Cloud 및 Life Sciences Cloud 레코드의 메타데이터를 사용하여 암호화, 액세스 제어 및 동의 추적과 같은 데이터 보호 조치를 문서화하여 민감한 건강 데이터에 대한 HIPAA, GDPR 및 FHIR 표준 준수를 지원합니다.
상세 설명
이 Salesforce 기능은 구조화된 메타데이터 필드를 레코드(예: 환자 프로필, 케어 계획)에 추가하여 감사를 위해 보고서 또는 API를 통해 볼 수 있는 데이터 분류, 보존 정책, 처리 지침과 같은 개인 정보 세부 사항을 기록합니다.
권장 구성
설정>Health Cloud/Life Sciences Cloud 설정에서 '레코드에서 데이터 보호 세부 사항을 사용할 수 있도록 지정'을 선택합니다.
보안 영향
데이터 레코드에 직접 개인 정보 제어를 포함하여 무단 액세스 위험을 줄이고, 클라우드 환경의 공유 책임 모델에 맞춰 PHI/ePHI에 대한 보호 증거를 제공합니다.
비즈니스 영향
부서 전체에서 동의 및 액세스 로그를 자동화하여 규제 감사를 간소화하고, 통합 프로필을 통해 환자 케어 조정을 가속화하며, 규정 준수 비용을 최소화합니다.
구성되지 않은 경우 보안 위험
레코드 메타데이터에 데이터 보호 세부 사항이 누락되어 인해 감사 추적이 완료되지 않거나, 잠재적인 HIPAA 또는 GDPR 위반, 검사 또는 위반 중 중요한 건강 데이터가 노출될 수 있습니다.
위협 시나리오
데이터 보호 및 개인 정보 보호 제어가 약해지면 동의 요구 사항 및 데이터 처리 정책이 적용되지 않아 규정 준수 위반 및 노출이 발생합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
EHR 통합 및 멀티테넌트 액세스의 데이터 용량 요소, 임상 데이터 교환이 빈번한 환경에서의 노출이 높습니다.
위험이 높은 경우
암호화되지 않은 필드, Shield 통합 없음 또는 분류 레이블이 없는 FHIR API의 고속 데이터와 함께 사용됩니다. 다중 클라우드 설정은 타사 위험을 강화합니다.
낮은 위험 시기
Salesforce Shield(암호화, 감사 추적), 역할 기반 액세스 및 정기적인 규정 준수 보고와 결합되며, 최소 권한 권한이 엄격한 내부 사용자만 사용할 수 있습니다.
비즈니스 및 통합 고려 사항
적극 권장합니다. 통합 프로필용 Data Cloud, EHR용 FHIR, 외부 SIEM과 원활하게 통합하여 Sandbox에서 테스트하여 케어 워크플로가 중단되지 않도록 합니다.
보안 상태 검토 지침
HIPAA 요구 사항이 있는 Health Cloud 및 Life Sciences 고객에게 적극 권장됩니다.
영향을 받는 사람
Health Cloud Life Sciences Cloudces Cloud 구성하는 조직 관리자, 규정 준수 팀, 케어 코디네이터, API 또는 포털을 통해 환자 레코드에 액세스하는 외부 파트너
