您在此处:
数据保护和隐私 - Health Cloud 和 Life Sciences Cloud
为了帮助维护用户数据的隐私,请验证 Health Cloud 和 Life Sciences Cloud 客户的潜在客户、联系人和个人客户记录是否有数据保护详细信息。
控制概览
启用 Health Cloud 和 Life Sciences Cloud 记录中的元数据来记录加密、访问控制和同意跟踪等数据保护措施,以支持敏感健康数据的 HIPAA、GDPR 和 FHIR 标准的合规性。
描述
此 Salesforce 功能将结构化元数据字段添加到记录(例如,患者简档、护理计划),以记录隐私详细信息,例如数据分类、保留策略和处理说明,可通过报表或 API 进行审计。
推荐配置
在设置>Health Cloud/Life Sciences Cloud 设置中选择“使数据保护详细信息在记录中可用”。
安全影响
将隐私控制直接嵌入数据记录,降低未经授权的访问风险,并为 PHI/ePHI 提供可审计的保护证明,与云环境中的共享责任模型保持一致。
业务影响
简化监管审计,通过统一简档加速患者护理协调,并通过自动化同意和跨部门访问日志记录来最小化合规成本。
安全风险(如果未配置)
记录元数据中缺少数据保护详细信息会导致审计跟踪不完整、潜在的 HIPAA 或 GDPR 违规,以及在检查或违规期间暴露敏感的健康数据。
威胁场景
薄弱的数据保护和隐私控制无法强制实施同意要求和数据处理策略,导致违反法规和曝光。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
来自 EHR 集成和多租户访问的数据量因素;在临床数据交换频繁的环境中,暴露率较高。
高风险
用于未加密的字段、没有 Shield 集成或来自没有分类标签的 FHIR API 的高速数据;多云设置扩大了第三方风险。
低风险
与 Salesforce Shield(加密、审计跟踪)、基于角色的访问和定期合规报表相结合;仅具有严格最低权限的内部用户。
业务和集成注意事项
强烈推荐。与 Data Cloud 无缝集成,以实现统一简档、适用于 EHR 的 FHIR 和外部 SIEM — 在 Sandbox 中测试,以避免中断护理工作流。
安全健康审查指导
强烈建议具有 HIPAA 要求的 Health Cloud 和生命科学客户使用。
谁受到影响
配置 Health Cloud/Life Sciences Cloud 的组织管理员、合规团队、护理协调员和通过 API 或入口网站访问患者记录的外部合作伙伴。
