Microsoft Azure HIPAA数据库合规性

时间:2013-02-26 20:45:10

标签: database azure sql-server-ce

我正在研究在Microsoft Azure上开发医疗保健相关应用程序;但是,我被告知SQL Server Azure不符合HIPAA标准。现在,我听说Azure Web开发和虚拟机符合HIPAA标准。问题,是Azure虚拟机HIPPA兼容的本地数据库(即SQL Server Compact,MySQL等)?我知道这是一个模糊的问题,但Azure似乎是一个很好的开发平台。感谢

1 个答案:

答案 0 :(得分:9)

并非虚拟机符合HIPAA标准;而是可以为使用虚拟机的应用程序提供BAA。应用程序本身仍然需要通过任何合规性。

如果查看Azure Trust Center,您会看到HIPAA BAA的详细信息,以及与Azure HIPAA Implementation Guidance的链接。

我不是律师,也无法就HIPAA和您的应用的详细信息向您提供咨询。但是,我通读了合规指南,它只调用了Windows Azure SQL,而不是作为范围。对于虚拟机,您有责任处理某些事情。来自doc:

  

客户对服务的环境负责   已经配置,包括他们的应用程序,数据内容,虚拟   机器,访问凭证和遵守法规   适用于其特定行业和地区的要求。