Du er her:
Databeskyttelse og personvern - Health Cloud og Life Sciences Cloud
For å bidra til å opprettholde personvernet til brukernes data må du kontrollere at datasikringsdetaljer er tilgjengelig for salgsemne-, kontakt- og personkontoposter for Health Cloud og Life Sciences Cloud.
Oversikt over kontroll
Aktiverer metadata i Health Cloud og Life Sciences Cloud for å dokumentere databeskyttelsesforanstaltninger som kryptering, tilgangskontroller og samtykkesporing, for å støtte overholdelse av HIPAA-, GDPR- og FHIR-standarder for sensitive helsedata.
Beskrivelse
Denne Salesforce-funksjonen legger til strukturerte metadatafelt i poster (for eksempel pasientprofiler, behandlingsplaner) for å registrere personverndetaljer som dataklassifisering, oppbevaringspolicyer og håndteringsinstruksjoner, synlige via rapporter eller API-er for revisjoner.
Anbefalt konfigurasjon
Velg "Gjør datasikringsdetaljer tilgjengelig i poster" i Oppsett>Innstillinger for Health Cloud/Life Sciences Cloud.
Innvirkning på sikkerhet
Bygger inn personvernkontroller direkte i dataposter, reduserer risikoen for uautorisert tilgang og gir reviderbar bevis på beskyttelse for PHI/ePHI, i samsvar med delte ansvarsmodeller i skymiljøer.
Forretningsinnvirkning
Effektiviserer lovpålagte revisjoner, akselererer koordineringen av pasientbehandlingen via forente profiler og minimerer samsvarskostnader ved å automatisere samtykke- og tilgangslogging på tvers av av avdelinger.
Sikkerhetsrisiko hvis ikke konfigurert
Manglende databeskyttelsesdetaljer i postmetadata fører til ufullstendige revisjonsspor, potensielle HIPAA- eller GDPR-brudd og eksponering av sensitive helsedata under inspeksjoner eller brudd.
Trusselscenarier
Svake datasikrings- og personvernkontroller klarer ikke å håndheve samtykkrav og databehandlingspolicyer, noe som fører til brudd på og eksponering for lovpålagte overholdelser.
Beregnet CVSS Score-område
Høyt (7.0–8,9).
Viktige punkter om risikoinnvirkning
Faktor i datavolum fra EHR-integrasjoner og tilgang for flere leietagere; høyere eksponering i miljøer med hyppig utveksling av kliniske data.
Høyere risiko når
Brukes med ukrypterte felt, ingen Shield-integrering eller data med høy hastighet fra FHIR API-er uten klassifiseringsetikettering. Oppsett med flere skyer forsterker tredjeparts risikoer.
Lav risiko når
Kombinert med Salesforce Shield (kryptering, revisjonsspor), rollebasert tilgang og regelmessige samsvarsrapporter. Bare interne brukere med strenge tillatelser for minst rettigheter.
Viktige punkter om virksomheten og integrasjonen
Anbefales sterkt. Integrerer sømløst med Data Cloud for forente profiler, FHIR for EHR-er og eksterne SIEM-er – test i Sandbox-organisasjoner for å unngå å avbryte behandlingsarbeidsflyter.
Veiledning for vurdering av sikkerhetstilstand
Anbefales sterkt for Health Cloud og Life Sciences-kunder med HIPAA-krav.
Hvem berøres
Organisasjonsadministratorer som konfigurerer Health Cloud/Life Sciences Cloud, samsvarsteam, behandlingskoordinatorer og eksterne partnere som har tilgang til pasientposter via API-er eller portaler.
