您位於此處:
資料保護與隱私權 - Health Cloud 與 Life Sciences Cloud
為了協助維護使用者資料的隱私權,請確認資料保護詳細資料適用於 Health Cloud 和 Life Sciences Cloud 客戶的商機、連絡人和個人帳戶記錄。
控制概觀
啟用 Health Cloud 和 Life Sciences Cloud 記錄中的中繼資料,以記錄資料保護措施,例如加密、存取控制和同意追蹤,以支援對敏感健康資料遵循 HIPAA、GDPR 和 FHIR 標準。
描述
此 Salesforce 功能會將結構化中繼資料欄位新增至記錄 (例如病患設定檔、照護計畫),以記錄如資料分類、保留原則和處理指示等隱私權詳細資料,可透過報告或 API 進行稽核。
建議組態
在「設定」>Health Cloud/Life Sciences Cloud 設定中選取「讓資料保護詳細資料可在記錄中使用」。
安全性影響
將隱私權控制項直接內嵌在資料記錄中,減少未經授權的存取風險,並提供可稽核的 PHI/ePHI 保護證明,並與雲端環境中的共用責任模型保持一致。
業務影響
透過整個部門自動化同意與存取記錄,簡化法規稽核、透過統一設定檔加速病患照護協調,並將合規成本降至最低。
未設定安全性風險
記錄中繼資料中缺少資料保護詳細資料會導致稽核追蹤不完整、可能違反 HIPAA 或 GDPR,以及在檢查或缺口期間顯示敏感健康資料。
威脅情況
資料保護和隱私權控制不足,無法強制執行同意需求和資料處理原則,進而造成違反法規與暴露。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
EHR 整合和多重租戶存取的資料量因素;在經常進行臨床資料交換的環境中,更高的曝光率。
風險愈高時機
與未加密的欄位、沒有 Shield 整合或 FHIR API 中高速資料搭配使用,沒有分類標籤;多重雲端設定會強化第三方風險。
低度風險時機
結合 Salesforce Shield (加密、稽核追蹤)、以角色為基礎的存取權,以及一般合規性報告;僅限具有嚴格最低權限權限的內部使用者。
業務與整合考量事項
強烈建議。與 Data Cloud 無縫整合,以取得統一設定檔、EFR 的 FHIR 和外部 SIEM—在 Sandbox 中測試以避免中斷照護工作流程。
安全性健康檢閱指南
強烈建議具有 HIPAA 需求的 Health Cloud 和 Life Sciences 客戶使用。
受影響的人員
設定 Health Cloud/Life Sciences Cloud 的組織管理員、合規小組、照護協調員,以及透過 API 或入口網頁存取病患記錄的外部合作夥伴。
