recurso de conformidade HIPAA
Visualização
A capacidade de os administradores adicionarem recursos de Enhanced Security e compliance é um recurso no Public Preview. O perfil de segurança compliance e o suporte aos padrões compliance estão geralmente disponíveis (GA).
O recurso HIPAA compliance requer a ativação do perfil de segurançacompliance , que adiciona agentes de monitoramento, impõe tipos de instância para criptografia entre nós, fornece uma imagem compute reforçada e outros recursos. Para obter detalhes técnicos, consulte compliance security profile. É responsabilidade do senhor confirmar se cada workspace tem o perfil de segurança compliance ativado.
Para usar o perfil de segurança compliance , sua account Databricks deve incluir o complemento de segurança aprimorada e compliance . Para obter detalhes, consulte a página de preços.
Esse recurso exige que o site workspace esteja na camada Enterprise preços.
Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de clusters e nomes de Job.
Quais recursos de computação obtêm segurança aprimorada
Os aprimoramentos do perfil de segurança compliance se aplicam ao recurso compute no plano clássico compute em todas as regiões.
serverless O suporte do SQL warehouse para o perfil de segurança compliance varia de acordo com a região. Veja se o Serverless SQL warehouse suporta o perfil de segurança compliance em algumas regiões.
Visão geral da HIPAA
O Health Insurance Portability and Accountability Act de 1996 (HIPAA), o Health information tecnología for Economic and Clinical Health (HITECH) e as regulamentações emitidas sob o HIPAA são um conjunto de leis de saúde dos EUA. Entre outros dispositivos, essas leis estabelecem requisitos para o uso, a divulgação e a proteção de informações de saúde protegidas (PHI).
A HIPAA aplica-se a entidades cobertas e parceiros de negócios que criam, recebem, mantêm, transmitem ou acessam PHI. Quando uma entidade coberta ou parceiro comercial contrata os serviços de um provedor de serviços cloud (CSP), como Databricks, o CSP se torna um parceiro comercial sob a HIPAA.
Os regulamentos da HIPAA exigem que as entidades cobertas e seus parceiros de negócios celebrem um contrato chamado Acordo de Associado de Negócios (BAA) para garantir que os parceiros de negócios protejam as PHI adequadamente. Entre outras coisas, um BAA estabelece os usos e divulgações permitidos e exigidos de PHI pelo parceiro de negócios, com base no relacionamento entre as partes e nas atividades e serviços executados pelo parceiro de negócios.
O Databricks permite o processamento de dados PHI no Databricks?
Sim, se o senhor ativar o perfil de segurança compliance e adicionar o padrão HIPAA compliance como parte da configuração do perfil de segurança compliance. Entre em contato com a equipe da Databricks account para obter mais informações. É de sua responsabilidade, antes de processar dados PHI, ter um contrato BAA com a Databricks.
Habilitar o HIPAA em um espaço de trabalho
Esta seção pressupõe que o senhor esteja usando a versão E2 da plataforma Databricks.
Se o senhor for um cliente HIPAA existente e seu site account ainda não estiver na versão E2 da plataforma Databricks,
Observe que a plataforma E2 é uma plataforma multitenant e sua opção de implantar o HIPAA no E2 será tratada como uma renúncia a qualquer cláusula em seu contrato que esteja em conflito com nossa capacidade de fornecer ao senhor o HIPAA na plataforma E2.
Para configurar o site workspace para suportar o processamento de dados regulamentados pelo padrão HIPAA compliance, o workspace deve ter o perfil de segurançacompliance ativado. O senhor pode ativá-lo e adicionar o padrão HIPAA compliance em todo o espaço de trabalho ou somente em alguns espaços de trabalho.
Para habilitar o perfil de segurança compliance e adicionar o padrão HIPAA compliance para um workspace existente, consulte Habilitar segurança aprimorada e compliance recurso em um workspace.
Para definir uma configuração de nível accountpara ativar o perfil de segurança de conformidade e o HIPAA para o novo espaço de trabalho, consulte Definir padrão de nível accountpara o novo espaço de trabalho.
Importante
Você é totalmente responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis. As informações fornecidas na documentação on-line do Databricks não constituem aconselhamento jurídico e você deve consultar seu consultor jurídico para qualquer dúvida sobre compliance regulamentar.
Databricks não oferece suporte ao uso de recursos de visualização para o processamento de PHI no HIPAA na plataforma E2, com exceção dos recursos listados em Recursos de visualização com suporte para processamento de dados PHI.
Recurso de visualização com suporte para processamento de dados PHI
Os seguintes recursos de visualização são suportados para processamento de PHI:
Uso do SQL warehouse sem servidor quando o perfil de segurança compliance está habilitado, com suporte em algumas regiões
Filtrando dados confidenciais da tabela com filtros de linha e máscaras de coluna
Suporte a Scala para clusters compartilhados