Bronwen Boyd 2022 年 12 月 1 日 – 下午 6:53
信任是任何关系的关键,尤其是患者与医疗保健专业人员之间的关系。每天,患者都信任医疗保健提供者、付款人和其他医疗专业人员,以帮助保护他们的健康信息,包括根据《健康保险流通与责任法案》(HIPAA) 的要求。在 Tableau,我们认识到数据安全和隐私对客户的重要性,尤其是医疗保健和生命科学行业的客户。多年来,这些客户一直依赖 Tableau Server 进行企业分析和数据安全。我们的首要价值是信任,我们不断投资于改进安全性和数据合规性。今天,我们很高兴地宣布,我们已经在我们的旗舰 SaaS 产品Tableau Cloud中推出了新功能,这将帮助我们的客户满足严格的 HIPAA 标准,以保护患者的受保护患者信息 (PHI)。
Gartner 预测,到 2025 年,90% 未能控制云使用的组织将不恰当地共享敏感数据。这些潜在的安全故障凸显了适当的合规计划的重要性,以确保存储在云中的数据是私密和安全的。在医疗保健领域尤其如此。
什么是 HIPAA,它对 Tableau Cloud 有何影响?
HIPAA 是一项美国医疗保健法,规定了从允许员工转移其雇主赞助的健康保险范围到标准化电子医疗账单的医疗保健信息等一系列事项。它授权美国卫生与公共服务部 (HHS) 发布和执行保护 PHI 隐私和安全的规则。 HIPAA 具有三个主要支柱:
- HIPAA 隐私规则,主要管理受 HIPAA 监管的实体(称为“涵盖实体”及其“业务伙伴”)对 PHI 的使用和披露。
- HIPAA 安全规则,它指定了保护电子 PHI 机密性的保障措施。
- HIPAA 违规通知规则,要求在发生不安全的受保护健康信息违规事件后通知 HHS
对于所涵盖的实体和业务伙伴而言,确保适当的保护措施和流程到位以保护 PHI 作为其正常业务操作程序的一部分变得越来越重要。此外,HIPAA 建立的框架和 Tableau Cloud 已通过的其他合规认证使我们能够帮助我们受监管的行业客户履行他们自己严格的合规义务。反过来,这强化了改进数据安全措施和满足隐私合规性需求是所有参与者的制胜战略——对于我们的客户和他们自己的最终客户,以及作为 SaaS 提供商的 Tableau。
随着越来越多的组织转向Tableau Cloud ,您大可放心,Tableau 始终致力于确定其客户的合规性需求,并寻求以迎合所有类型客户的新认证形式解决这些需求。
HIPAA 合规性不仅仅意味着符合医疗保健行业的隐私和安全标准。这一成就也代表了 Tableau Cloud 在我们为客户创建安全可靠的 SaaS 平台的使命中发挥的关键作用。
(参见图 1,了解为满足 HIPAA 要求而实施的保障措施示例)
图 1. HIPAA 的保障措施和要求
符合 Tableau Cloud 的 HIPAA 要求
随着 Tableau 转向以 SaaS 为先的模式,我们一直在努力确保以符合 HIPAA 的方式提供 Tableau Cloud,以满足我们的医疗保健和生命科学客户的需求。默认情况下,Tableau 的 HIPAA 保护措施已在所有 Tableau Cloud 交付点实施,包括:
- 以加盐和散列格式存储用户密码。
- 启用审计日志记录,允许系统管理员跟踪 Tableau Cloud 中的某些更改活动。
- 为客户管理员提供可配置的工具,以维护管理访问的严格密码安全策略。
- 持续监控潜在威胁、风险和漏洞。
- 允许客户以他们想要的节奏删除或更新他们的数据。
- 为客户管理员提供可配置的工具来定义用户配置文件和管理数据可见性的权限集。
- 为客户管理员提供可配置的工具来定义公司范围的共享模型、角色层次结构和管理数据访问的安全规则。
- 加密所有传输中和静态的 ePHI 数据。
- 记录事件管理政策和程序,以确保识别、报告、分类和跟踪潜在的安全事件。
在过去的一年里,Tableau Cloud 在确保为我们的客户提高数据安全性和隐私性方面取得了重大进展。我们获得了TISAX和ISO 27001/27017/27018合规认证,并建立在我们的SOC 2/3认证的治理和基础设施基础之上。这项基础性工作促成了我们宣布 Tableau Cloud 实现 HIPAA 合规性,这是完成我们在云中提供增强的数据安全性和隐私的使命的又一重要组成部分。
有关 Tableau Cloud 中提供的新安全保护措施的更多信息,请访问我们的Tableau 合规性网站和资源。
想体验这种级别的安全性和合规性吗?开始免费试用 Tableau Cloud 。
原文: https://www.tableau.com/blog/tableau-cloud-hipaa-compliance