HIPPA コンプライアンス機能
HIPPA コンプライアンス機能を使用するには、コンプライアンスセキュリティ プロファイルを有効にする必要があります。これにより、モニタリング エージェントが追加され、ノード間暗号化のためのインスタンス タイプが強制され、強化されたコンピュート イメージやその他の機能が提供されます。 技術的な詳細については、 「コンプライアンス セキュリティ プロファイル」を参照してください。 各ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっていることを確認するのはユーザーの責任です。
コンプライアンス セキュリティ プロファイルを使用するには、Databricks アカウントに強化されたセキュリティとコンプライアンス アドオンが含まれている必要があります。 詳細については、 価格に関するページを参照してください。
重要
コンプライアンス セキュリティ プロファイルを有効にするときに HIPPA を追加する場合、 PHI データを処理する前に、 Databricksと BAA 契約を結ぶ必要があります。
この機能を使用するには、ワークスペースが Enterprise 価格レベルにある必要があります。
ワークスペース名、クラスター名、ジョブ名などの機密情報が顧客定義の入力フィールドに入力されないように注意してください。
どのコンピュートリソースがセキュリティを強化
HIPPA のコンプライアンス セキュリティ プロファイルの機能拡張は、すべてのリージョンのクラシック コンピュート プレーンとサーバレス コンピュート プレーンのコンピュート リソースに適用されます。 コンプライアンス security profile コンプライアンス標準 with サーバレス コンピュート availabilityを参照してください。クラシック プレーンとサーバレス コンピュート プレーンの詳細については、 Databricks アーキテクチャの概要を参照してください。
HIPPAの概要
1996 年医療保険の相互運用性と責任に関する法律 (HIPPA)、経済的および臨床的健康のための医療情報技術 (HITECH)、および HIPPA に基づいて発行された規制は、一連の米国の医療法です。 これらの法律は、プロビジョニングの中でも特に、保護された医療情報 (PHI) の使用、開示、保護に関する要件を定めています。
HIPPAは、PHIを作成、受信、保守、送信、またはアクセスする 対象事業体およびビジネスアソシエイト に適用されます。 対象となるエンティティまたはビジネス アソシエイトが Databricks などのクラウド サービス プロバイダー (CSP) のサービスを利用すると、CSP は HIPPA の下でビジネス アソシエイトになります。
HIPPA規制では、対象となる事業体とそのビジネスアソシエイトがビジネスアソシエイト契約(BAA)と呼ばれる契約を締結して、ビジネスアソシエイトがPHIを適切に保護するようにする必要があります。 とりわけ、BAAは、当事者とビジネスアソシエイトが実行している活動およびサービスとの関係に基づいて、ビジネスアソシエイトによるPHIの許可および必要な使用と開示を確立します。
Databricks DatabricksPHIデータの処理を許可しますか?
はい、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として HIPPA コンプライアンス標準を追加した場合は可能です。 詳細については、Databricks アカウント チームにお問い合わせください。 PHI データを処理する前に、Databricks と BAA 契約を結ぶことはお客様の責任です。
ワークスペースで HIPPA を有効にする
HIPPA コンプライアンス標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっている必要があります。 これを有効にして、HIPPA コンプライアンス標準をすべてのワークスペースに追加することも、一部のワークスペースにのみ追加することもできます。
コンプライアンス セキュリティ プロファイルを有効にして、既存のワークスペースに HIPPA コンプライアンス標準を追加するには、「既存のワークスペースで拡張セキュリティとコンプライアンス機能を有効にする」を参照してください。
新しいワークスペースに対してコンプライアンス セキュリティ プロファイルと HIPPA を有効にするためのアカウント レベルの設定を設定するには、 「すべての新しいワークスペースに対してアカウント レベルの安心を設定する」を参照してください。
重要
ワークスペースへのコンプライアンス標準の追加は永続的です。
コンプライアンス・セキュリティー・プロファイルを有効にするときに HIPPA を追加する場合は、 PHI ・データを処理する前に、 Databricksと BAA 契約を結ぶ必要があります。
重要
お客様は、適用されるすべての法律および規制に対する独自のコンプライアンスを確保する全責任を負います。 Databricks オンライン ドキュメントで提供される情報は、法律上の助言を構成するものではないため、規制コンプライアンスに関する質問については、法律顧問に相談する必要があります。
では、 データの処理でサポートされているプレビュー機能に記載されている機能PHI DatabricksPHIを除き、 プラットフォーム上の HIPPA でAWS を処理するためのプレビュー機能の使用はサポートされていません。
PHI データの処理でサポートされているプレビュー機能
PHI の処理では、次のプレビュー機能がサポートされています。
-
ワークスペース レベルの SCIM プロビジョニングはレガシです。 Databricks では、一般公開されているアカウント レベルの SCIM プロビジョニングを使用することをお勧めします。
Delta Live Tables Hive metastoreからUnity CatalogクローンAPIへ
-
資格情報のパススルーは、Databricks Runtime 15.0 以降で非推奨となり、将来の Databricks Runtime バージョンで削除される予定です。 Databricks では、Unity Catalog にアップグレードすることをお勧めします。 Unity Catalog は、アカウント内の複数のワークスペースにわたるデータアクセスを一元的に管理および監査するための場所を提供することで、データのセキュリティとガバナンスを簡素化します。 「Unity Catalog とは」を参照してください。