Du är här:
Dataskydd och sekretess - Health Cloud och Life Sciences Cloud
För att hjälpa till att upprätthålla sekretessen för dina användares data, kontrollera att dataskyddsdetaljer är tillgängliga för lead-, kontakt- och personkontoposter för kunder i Health Cloud och Life Sciences Cloud.
Kontrollöversikt
Aktiverar metadata i Health Cloud och Life Sciences Cloud för att dokumentera dataskyddsåtgärder som kryptering, åtkomstkontroller och samtyckesspårning, för att stödja efterlevnad av HIPAA-, GDPR- och FHIR-standarder för känsliga hälsodata.
Beskrivning
Denna Salesforce-funktion lägger till strukturerade metadatafält i poster (till exempel patientprofiler, vårdplaner) för att registrera sekretessdetaljer som dataklassificering, lagringspolicyer och hanteringsinstruktioner, synliga via rapporter eller API:n för granskningar.
Rekommenderad konfiguration
Välj 'Gör detaljer om dataskydd tillgängliga i poster' i Inställningar>Health Cloud/Life Sciences Cloud Inställningar.
Säkerhetspåverkan
Bäddar in sekretesskontroller direkt i dataposter, vilket minskar obehöriga åtkomstrisker och ger granskningsbara bevis på skydd för PHI/ePHI, i linje med modeller för delat ansvar i molnmiljöer.
Verksamhetspåverkan
Effektiviserar regelgranskningar, snabbar på patientvårdsamordningen via enhetliga profiler och minimerar efterlevnadskostnader genom att automatisera samtyckes- och åtkomstloggning mellan avdelningar.
Säkerhetsrisk om den inte är konfigurerad
Att dataskyddsdetaljer saknas i postmetadata leder till ofullständiga granskningsloggar, potentiella HIPAA- eller GDPR-brott och exponering av känsliga hälsodata under inspektioner eller överträdelser.
Hotscenarier
Svaga kontroller av dataskydd och sekretess misslyckas med att tillämpa samtyckeskrav och datahanteringspolicyer, vilket skapar överträdelser och exponering av regelefterlevnad.
Uppskattat CVSS-betygintervall
Hög (7,0-8,9).
Att tänka på vad gäller riskpåverkan
Faktor i datavolym från EHR-integreringar och åtkomst för flera klienter; högre exponering i miljöer med frekventa utbyten av kliniska data.
Högre risk när
Används med okrypterade fält, ingen Shield-integrering eller höghastighetsdata från FHIR API:er utan klassificeringsetikettering; konfigurationer av flera moln förstärker risker från tredje part.
Låg risk när
Kombineras med Salesforce Shield (kryptering, granskningsloggar), rollbaserad åtkomst och regelbundna efterlevnadsrapporter. Endast interna användare med strikt minst behörighet.
Att tänka på vad gäller affärer och integration
Rekommenderas starkt. Integreras sömlöst med Data Cloud för sammanslagna profiler, FHIR för EHR och externa SIEM—testa i sandboxar för att undvika att störa vårdflöden.
Vägledning för granskning av säkerhetshälsa
Rekommenderas starkt för Health Cloud- och Life Sciences-kunder med HIPAA-krav.
Vem påverkas
Organisationsadministratörer som konfigurerar Health Cloud/Life Sciences Cloud, efterlevnadsteam, vårdsamordnare och externa partners som får åtkomst till patientjournaler via API eller portaler.
