Conformità database HIPAA Microsoft Azure

Question

Sto cercando di sviluppare app relative all'assistenza sanitaria su Microsoft Azure; tuttavia, mi è stato detto che SQL Server Azure non è compatibile con HIPAA. Ora, ho sentito che Azure Web Development e Virtual Machines sono conformi HIPAA. Domanda, sono database locali su macchine virtuali Azure compatibili con HIPPA (ad es. SQL Server Compact, MySQL, ecc.)? So che questa è una domanda vaga, ma Azure sembra una grande piattaforma di sviluppo con cui lavorare. Grazie

Answer 1

Non è che le macchine virtuali siano conformi HIPAA; piuttosto un BAA può essere offerto per le app che utilizzano macchine virtuali. L'app stessa avrebbe ancora bisogno di passare qualsiasi conformità.

Se si guarda il Azure Trust Center, verranno visualizzati i dettagli di HIPAA BAA, insieme al collegamento con Azure HIPAA Implementation Guidance.

Non sono un avvocato e non posso consigliarti sui dettagli di HIPAA e della tua app. Tuttavia, ho letto la guida alla conformità e richiama solo Windows Azure SQL come non in ambito . Per le macchine virtuali, la responsabilità ricade su di te per gestire determinate cose. Dal doc:

I clienti sono responsabili per il loro ambiente una volta che il servizio è stato provisioning, comprese le loro applicazioni, il contenuto dei dati, virtuali macchine, credenziali di accesso, e il rispetto requisiti normativi applicabili alla loro particolare settore e locale.