U bent hier:
Gegevensbescherming en privacy - Health Cloud en Life Sciences Cloud
Als u de privacy van de gegevens van uw gebruikers wilt beschermen, controleert u of er gegevensbeschermingsdetails beschikbaar zijn voor lead-, contactpersoons- en persoonsaccountrecords voor Health Cloud en Life Sciences Cloud klanten.
Overzicht van besturingselementen
Hiermee kunnen metagegevens in Health Cloud en Life Sciences Cloud records gegevensbeschermingsmaatregelen documenteren zoals encryptie, toegangscontroles en het bijhouden van instemming, ter ondersteuning van naleving van HIPAA-, AVG- en FHIR-normen voor gevoelige gezondheidsgegevens.
Beschrijving
Deze Salesforce-voorziening voegt gestructureerde metagegevensvelden toe aan records (bijvoorbeeld patiëntenprofielen, zorgplannen) om privacydetails vast te leggen, zoals gegevensclassificatie, bewaarbeleid en afhandelingsinstructies, die zichtbaar zijn via rapporten of API's voor controles.
Aanbevolen configuratie
Selecteer 'Details van gegevensbescherming beschikbaar maken in records' in Set-up>Health Cloud / Life Sciences Cloud Instellingen.
Impact op beveiliging
Hiermee worden privacycontroles rechtstreeks in gegevensrecords ingebed, waardoor risico's op ongeoorloofde toegang worden verminderd en auditief bewijs van bescherming voor PHI/ePHI wordt geleverd, in overeenstemming met gedeelde verantwoordelijkheidsmodellen in cloudomgevingen.
Business Impact
Stroomlijnt wettelijke controles, versnelt de coördinatie van patiëntenzorg via gecombineerde profielen en minimaliseert nalevingskosten door het automatiseren van instemmings- en toegangslogboeken binnen afdelingen.
Beveiligingsrisico indien niet geconfigureerd
Ontbrekende gegevensbeschermingsdetails in recordmetagegevens leiden tot onvolledige controletrajecten, potentiële HIPAA- of AVG-schendingen en blootstelling van gevoelige gezondheidsgegevens tijdens inspecties of inbreuken.
Dreigingsscenario's
Zwakke gegevensbescherming en privacycontroles slagen er niet in om instemmingsvereisten en beleidsvormen voor gegevensverwerking af te dwingen, waardoor naleving van regelgeving en blootstelling ontstaan.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Rekening houden met gegevensvolume door EPD-integraties en toegang voor meerdere belanghebbenden; hogere blootstelling in omgevingen met frequente uitwisseling van klinische gegevens.
Hoger risico wanneer
Gebruikt met niet-versleutelde velden, geen Shield-integratie of gegevens met hoge snelheid van FHIR-API's zonder classificatielabel; set-ups met meerdere clouds vergroten risico's voor derden.
Laag risico wanneer
Gecombineerd met Salesforce Shield (encryptie, controletrajecten), op rollen gebaseerde toegang en reguliere nalevingsrapporten; interne gebruikers alleen met strikte machtigingen met de minste machtigingen.
Overwegingen bij bedrijf en integratie
Sterk aanbevolen. Integreert naadloos met Data Cloud voor gecombineerde profielen, FHIR voor EPD's en externe SIEM's. Test in sandboxen om te voorkomen dat zorgwerkstromen worden verstoord.
Begeleiding bij beoordeling van beveiligingstoestand
Sterk aanbevolen voor Health Cloud en Life Sciences-klanten met HIPAA-vereisten.
Wie wordt beïnvloed
Organisatiebeheerders die Health Cloud / Life Sciences Cloud configureren, nalevingsteams, zorgcoördinatoren en externe partners die patiëntendossiers openen via API's of portals.
