Вы находитесь здесь:
Защита и конфиденциальность данных - Health Cloud и Life Sciences Cloud
Чтобы обеспечить конфиденциальность данных пользователей, проверьте доступность сведений о защите данных для записей интересов, контактов и организаций-лиц для клиентов Health Cloud и Life Sciences Cloud.
Общие сведения о контроле
Включает метаданные в записях Health Cloud и Life Sciences Cloud для документирования мер защиты данных, например, шифрования, контроля доступа и отслеживания согласия, для поддержки соответствия стандартам HIPAA, GDPR и FHIR для конфиденциальных данных о здоровье.
Описание
Эта функция Salesforce добавляет структурированные поля метаданных к записям (например, профили пациентов, планы ухода) для сведений о конфиденциальности записей, например, классификация данных, политики сохранности и инструкции по обработке, отображаемые посредством отчетов или API для аудита.
Рекомендованная конфигурация
Выберите «Сделать сведения о защите данных доступными в записях» в меню «Настройка»>Параметры Health Cloud/Life Sciences Cloud.
Влияние на безопасность
Встраивает элементы управления конфиденциальностью напрямую в записи данных, уменьшая риски несанкционированного доступа и предоставляя проверяемое доказательство защиты для PHI/ePHI, в соответствии с моделями общей ответственности в облачной среде.
Влияние на бизнес
Упростите нормативные проверки, ускорьте координацию ухода за пациентами посредством объединенных профилей и минимизируйте затраты на соответствие, автоматизируя регистрацию согласия и доступа между отделами.
Риск безопасности, если он не настроен
Отсутствие сведений о защите данных в метаданных записей приводит к неполным контрольным журналам, потенциальным нарушениям HIPAA или GDPR и раскрытию конфиденциальных данных о здоровье во время проверок или нарушений.
Сценарии угроз
Слабые средства защиты данных и контроля конфиденциальности не обеспечивают соблюдение требований согласия и политик обработки данных, что приводит к нарушению нормативных требований и раскрытию.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Фактор объема данных от интеграций EHR и многопользовательского доступа; более высокая степень воздействия в среде с частым обменом клиническими данными.
Повышенный риск при
Используются с незашифрованными полями, без интеграции Shield или быстродействующими данными из FHIR API без меток классификации; многооблачные настройки повышают риски третьих лиц.
Низкий риск при
В сочетании с Salesforce Shield (шифрование, контрольные журналы), ролевым доступом и регулярными отчетами о соответствии; внутренние пользователи только со строгими полномочиями наименьших привилегий.
Рекомендации по бизнесу и интеграции
Настоятельно рекомендуем. Безупречная интеграция с Data Cloud для объединенных профилей, FHIR для EHR и внешних SIEM — тестирование в безопасных средах во избежание нарушения бизнес-процессов по уходу.
Руководство по проверке состояния безопасности
Настоятельно рекомендуется клиентам Health Cloud и Life Sciences с требованиями HIPAA.
На кого влияет
Администраторы организации, настраивающие Health Cloud/Life Sciences Cloud, группы соответствия, координаторы по уходу и внешние партнеры, открывающие записи пациентов посредством API или порталов.
