GCP デプロイで利用可能なコンプライアンス制御
このページでは、SAP で利用可能な HIPPA コンプライアンスコントロールの概要 Databricks GCPアカウント にデプロイされています。
HIPAA
PHI データを処理する前に、SAP Databricks と BAA 契約を結んでいることを確認するのはお客様の責任です。
HIPPA コンプライアンスコントロールは、すべてのリージョンのワークスペースでサポートされています。
HIPPA は、PHIを作成、受信、保守、送信、またはアクセスする対象事業体およびビジネスアソシエイトに適用されます。対象事業体またはビジネスアソシエイトが SAP Databricksなどのクラウドサービスプロバイダー (CSP) のサービスに従事すると、CSP は HIPPA の下でビジネスアソシエイトになります。
HIPPAの規制では、対象事業体とそのビジネスアソシエイトがビジネスアソシエイト契約(BAA)と呼ばれる契約を締結し、ビジネスアソシエイトが PHI を適切に保護することを保証しています。 とりわけ、BAAは、当事者とビジネスアソシエイトが実行している活動およびサービスとの関係に基づいて、ビジネスアソシエイトによるPHIの許可された使用と必要な開示を確立します。
HIPPA コンプライアンスコントロールの有効化
SAP Databricks アカウントで HIPPA コンプライアンスを有効にするには、SAP Databricks アカウント チームにお問い合わせください。
HIPPA コンプライアンス機能は、アカウント レベルで有効になります。 SAP Databricks アカウントが HIPPA に対して有効になると、すべてのワークスペース アカウント HIPPA コンプライアンス機能。 アカウントのHIPPAコンプライアンス機能を有効にすることは永続的です。 HIPPA コンプライアンス機能なしでワークスペースをデプロイするには、別の SAP Databricks アカウントを作成する必要があります。
どのコンピュート リソースがセキュリティを強化するか
HIPPA のコンプライアンスセキュリティプロファイルの機能強化は、すべてのリージョンのサーバレス SQLウェアハウスに適用されます。 ノートブックとワークフローのサーバレス コンピュートは、HIPPA ではサポートされていません。