Você está aqui:
Proteção de dados e privacidade - Health Cloud e Life Sciences Cloud
Para ajudar a manter a privacidade dos dados de seus usuários, verifique se os detalhes de proteção de dados estão disponíveis para registros de lead, contato e conta pessoal para clientes do Health Cloud e Life Sciences Cloud.
Visão geral de controle
Permite que metadados nos registros do Health Cloud e Life Sciences Cloud documentem medidas de proteção de dados, como criptografia, controles de acesso e rastreamento de consentimento, para apoiar a conformidade com os padrões HIPAA, GDPR e FHIR para dados de saúde confidenciais.
Descrição
Esse recurso do Salesforce adiciona campos de metadados estruturados a registros (por exemplo, perfis de pacientes, planos de cuidados) para registrar detalhes de privacidade, como classificação de dados, políticas de retenção e instruções de processamento, visíveis por meio de relatórios ou APIs para auditorias.
Configuração recomendada
Selecione 'Disponibilizar detalhes de proteção de dados em registros' em Configuração>Health Cloud/Life Sciences Cloud Configurações.
Impacto na segurança
Integra controles de privacidade diretamente a registros de dados, reduzindo riscos de acesso não autorizado e fornecendo prova auditável de proteção para PHI/ePHI, alinhando-se a modelos de responsabilidade compartilhada em ambientes de nuvem.
Impacto nos negócios
Simplifica auditorias regulatórias, acelera a coordenação do tratamento do paciente por meio de perfis unificados e minimiza os custos de conformidade automatizando o registro de consentimento e acesso entre departamentos.
Risco de segurança, se não configurado
A ausência de detalhes de proteção de dados em metadados de registro leva a trilhas de auditoria incompletas, possíveis violações de HIPAA ou GDPR e exposição de dados de saúde confidenciais durante inspeções ou violações.
Cenários de ameaça
Controles fracos de proteção de dados e privacidade não impõem os requisitos de consentimento e as políticas de processamento de dados, criando violações e exposições de conformidade regulatória.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
Fator no volume de dados de integrações de EHR e acesso multilocatário; maior exposição em ambientes com trocas de dados clínicos frequentes.
Risco maior quando
Usado com campos não criptografados, sem integração do Shield ou dados de alta velocidade de APIs FHIR sem classificação; as configurações de várias nuvens amplificam os riscos de terceiros.
Baixo risco quando
Combinado com o Salesforce Shield (criptografia, trilhas de auditoria), acesso baseado em papel e relatórios de conformidade regulares; apenas usuários internos com permissões de privilégio mínimo estritas.
Considerações de negócios e integração
É altamente recomendado. Integra-se perfeitamente ao Data Cloud para perfis unificados, FHIR para EHRs e SIEMs externos – teste em sandboxes para evitar interrupções nos fluxos de trabalho de cuidados.
Diretriz de revisão de saúde de segurança
É altamente recomendado para clientes Health Cloud e Life Sciences com requisitos de HIPAA.
Quem é afetado
Administradores da organização que configuram o Health Cloud/Life Sciences Cloud, equipes de conformidade, coordenadores de cuidados e parceiros externos que acessam registros de pacientes por meio de APIs ou portais.
