HIPPA コンプライアンス機能
プレビュー
管理者が強化されたセキュリティとコンプライアンスの機能を追加できる機能は、パブリック プレビューの機能です。 コンプライアンス セキュリティ プロファイルとコンプライアンス標準のサポートは一般提供 (GA) されています。
HIPPA コンプライアンス機能を使用するには、コンプライアンスセキュリティ プロファイルを有効にする必要があります。これにより、モニタリング エージェントが追加され、ノード間暗号化のためのインスタンス タイプが強制され、強化されたコンピュート イメージやその他の機能が提供されます。 技術的な詳細については、 「コンプライアンス セキュリティ プロファイル」を参照してください。 各ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっていることを確認するのはユーザーの責任です。
コンプライアンス セキュリティ プロファイルを使用するには、Databricks アカウントに強化されたセキュリティとコンプライアンス アドオンが含まれている必要があります。 詳細については、 価格に関するページを参照してください。
この機能を使用するには、ワークスペースが Enterprise 価格レベルにある必要があります。
ワークスペース名、クラスター名、ジョブ名などの機密情報が顧客定義の入力フィールドに入力されないように注意してください。
どのコンピュートリソースがセキュリティ を強化
コンプライアンス セキュリティ プロファイルの拡張機能は、すべてのリージョンのクラシック コンピュート プレーンのコンピュート リソースに適用されます。
サーバーレス SQL ウェアハウスのコンプライアンス セキュリティ プロファイルのサポートは地域によって異なります。 一部の地域では、サーバーレス SQL ウェアハウスのコンプライアンス セキュリティ プロファイルのサポートを参照してください。
HIPPAの概要
1996 年医療保険の相互運用性と責任に関する法律 (HIPPA)、経済的および臨床的健康のための医療情報技術 (HITECH)、および HIPPA に基づいて発行された規制は、一連の米国の医療法です。 これらの法律は、プロビジョニングの中でも特に、保護された医療情報 (PHI) の使用、開示、保護に関する要件を定めています。
HIPPAは、PHIを作成、受信、保守、送信、またはアクセスする 対象事業体およびビジネスアソシエイト に適用されます。 対象となるエンティティまたはビジネス アソシエイトが Databricks などのクラウド サービス プロバイダー (CSP) のサービスを利用すると、CSP は HIPPA の下でビジネス アソシエイトになります。
HIPPA規制では、対象となる事業体とそのビジネスアソシエイトがビジネスアソシエイト契約(BAA)と呼ばれる契約を締結して、ビジネスアソシエイトがPHIを適切に保護するようにする必要があります。 とりわけ、BAAは、当事者とビジネスアソシエイトが実行している活動およびサービスとの関係に基づいて、ビジネスアソシエイトによるPHIの許可および必要な使用と開示を確立します。
Databricks DatabricksPHIデータの処理を許可しますか?
はい、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として HIPPA コンプライアンス標準を追加した場合は可能です。 詳細については、Databricks アカウント チームにお問い合わせください。 PHI データを処理する前に、Databricks と BAA 契約を結ぶことはお客様の責任です。
ワークスペースで HIPPA を有効にする
このセクションでは、Databricks プラットフォームの E2 バージョンを使用していることを前提としています。
既存の HIPPA 顧客であり、アカウントがまだ Databricks プラットフォームの E2 バージョンにない場合は、
E2 プラットフォームはマルチテナント プラットフォームであり、E2 に HIPPA を展開するという選択は、E2 プラットフォームで HIPPA を提供する当社の能力と矛盾する契約上のプロビジョニングの放棄として扱われることに注意してください。
HIPPA コンプライアンス標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっている必要があります。 これを有効にして、HIPPA コンプライアンス標準をすべてのワークスペースに追加することも、一部のワークスペースにのみ追加することもできます。
コンプライアンス セキュリティ プロファイルを有効にし、既存のワークスペースに対して HIPPA コンプライアンス 標準を追加するには、 「ワークスペースで拡張セキュリティとコンプライアンス機能を有効にする」を参照してください。
新しいワークスペースのコンプライアンス セキュリティ プロファイルと HIPPA を有効にするアカウント レベルの設定を行うには、 「 新しいワークスペースのアカウント レベルのデフォルトを設定する 」を参照してください。
重要
お客様は、適用されるすべての法律および規制に対する独自のコンプライアンスを確保する全責任を負います。 Databricks オンライン ドキュメントで提供される情報は、法律上の助言を構成するものではないため、規制コンプライアンスに関する質問については、法律顧問に相談する必要があります。
Databricks は、「PHI データの処理でサポートされているプレビュー機能」に記載されている機能を除き、E2 プラットフォーム上の HIPPA での PHI の処理にプレビュー機能を使用することをサポートしていません。