Tuân thủ cơ sở dữ liệu Microsoft Azure HIPAA

Question

Tôi đang xem xét phát triển các ứng dụng liên quan đến Chăm sóc sức khỏe trên Microsoft Azure; Tuy nhiên, tôi đã nói rằng SQL Server Azure không tuân thủ HIPAA. Bây giờ, tôi nghe nói rằng Azure Web phát triển và máy ảo là HIPAA Compliant. Câu hỏi, là cơ sở dữ liệu địa phương trên Azure Virtual Machines HIPPA tuân thủ (tức là SQL Server Compact, MySQL, vv ...)? Tôi biết đây là một câu hỏi mơ hồ, nhưng Azure có vẻ như một nền tảng phát triển tuyệt vời để làm việc cùng. Cảm ơn

Answer 1

Nó không phải là Máy ảo tuân thủ HIPAA; thay vào đó, BAA có thể được cung cấp cho các ứng dụng sử dụng Máy ảo. Bản thân ứng dụng sẽ vẫn cần phải vượt qua bất kỳ sự tuân thủ nào.

Nếu bạn nhìn vào số Azure Trust Center, bạn sẽ thấy chi tiết về HIPAA BAA, cùng với liên kết với Azure HIPAA Implementation Guidance.

Tôi không phải là luật sư và không thể tư vấn cho bạn về các chi tiết tốt về HIPAA và ứng dụng của bạn. Tuy nhiên, tôi đọc qua hướng dẫn tuân thủ và nó chỉ gọi Windows Azure SQL không nằm trong phạm vi . Đối với Máy ảo, trách nhiệm rơi vào bạn để đối phó với những thứ nhất định. Từ doc:

Khách hàng phải chịu trách nhiệm đối với môi trường của họ một khi dịch vụ đã được cấp quyền, bao gồm cả các ứng dụng của họ, nội dung dữ liệu, ảo máy móc, thông tin truy cập, và phù hợp với yêu cầu quy định áp dụng đối với ngành công nghiệp cụ thể của họ và miền địa phương.