Microsoft Azure HIPAA Database Compliance

estou a investigar o desenvolvimento de aplicações relacionadas com cuidados de saúde na Microsoft Azure; no entanto, disseram-me que o SQL Server Azure não é compatível com o HIPAA. Ouvi dizer que o desenvolvimento da Azure Web e as máquinas virtuais são compatíveis com a HIPAA. Question, are local databases on Azure Virtual Machines HIPPA compliant (ie SQL Server Compact, MySQL, etc...)? Sei que esta é uma pergunta vaga, mas Azure parece ser uma grande plataforma de desenvolvimento para trabalhar. Obrigado.

Author: Josh Lee, 2013-02-27
Source

1 answers

Não é que as máquinas virtuais estejam em conformidade com o HIPAA; em vez disso, pode ser oferecido um BAA para aplicações que utilizem Máquinas Virtuais. O app em si ainda precisaria passar qualquer conformidade.

Se você olhar para o centro Azure Trust , você verá detalhes do HIPAA BAA, juntamente com um link para o Azure O Guia de implementação HIPAA .

Não sou advogado e não posso aconselhá-lo sobre os pormenores do HIPAA e da sua aplicação. No entanto, li o Guia de Conformidade e ele só chama para fora do Windows Azure SQL como não no âmbito . Para Máquinas Virtuais, a responsabilidade recai sobre você para lidar com certas coisas. Do doc:
Os clientes são responsáveis pelo seu ambiente quando o serviço tem foram provisionados, incluindo as suas aplicações, conteúdo de dados, máquinas, credenciais de acesso e conformidade com a regulamentação requisitos aplicáveis à sua indústria e local específicos.
 9
Author: David Makogon, 2017-07-26 18:13:59