recurso de conformidade HIPAA
O Databricks depende do recurso integrado do GKE para impor criptografia em repouso e criptografia em trânsito dentro de clusters.
Esse recurso exige que o site workspace esteja no nível Premium preços. A compra do complemento de conformidade HIPAA é necessária se o senhor processar dados PHI em seu account.
Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de clusters e nomes de Job.
Visão geral da HIPAA
O Health Insurance Portability and Accountability Act de 1996 (HIPAA), o Health information tecnología for Economic and Clinical Health (HITECH) e as regulamentações emitidas sob o HIPAA são um conjunto de leis de saúde dos EUA. Entre outros dispositivos, essas leis estabelecem requisitos para o uso, a divulgação e a proteção de informações de saúde protegidas (PHI).
A HIPAA aplica-se a entidades cobertas e parceiros de negócios que criam, recebem, mantêm, transmitem ou acessam PHI. Quando uma entidade coberta ou parceiro comercial contrata os serviços de um provedor de serviços cloud (CSP), como Databricks, o CSP se torna um parceiro comercial sob a HIPAA.
Os regulamentos da HIPAA exigem que as entidades cobertas e seus parceiros de negócios celebrem um contrato chamado Acordo de Associado de Negócios (BAA) para garantir que os parceiros de negócios protejam as PHI adequadamente. Entre outras coisas, um BAA estabelece os usos e divulgações permitidos e exigidos de PHI pelo parceiro de negócios, com base no relacionamento entre as partes e nas atividades e serviços executados pelo parceiro de negócios.
O Databricks permite o processamento de dados PHI no Databricks?
A Databricks permite o processamento de dados PHI se o senhor tiver um contrato BAA com a Databricks. Entre em contato com a equipe da Databricks account para obter mais informações. É de sua responsabilidade, antes de processar dados PHI, ter um contrato BAA com a Databricks.
Habilitar o HIPAA em um espaço de trabalho
Os recursos compliance HIPAA na plataforma clouds do Google são ativados no nível da account .
Se o senhor tiver um Google Clouds account e seu account não estiver habilitado para HIPAA, entre em contato com a equipe da Databricks account para atualizar seu account e incluir o recurso HIPAA compliance. Observe que a ativação do recurso HIPAA compliance para um account é permanente.
Depois que sua account do Databricks for habilitada para HIPAA nas clouds do Google, workspace na account terá recurso compliance HIPAA para todas as regiões. Para implementar um workspace sem recurso compliance HIPAA, você deve criar uma account separada do Databricks.
Importante
Você é totalmente responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis. As informações fornecidas na documentação on-line do Databricks não constituem aconselhamento jurídico e você deve consultar seu consultor jurídico para qualquer dúvida sobre compliance regulamentar.
O Databricks não suporta o uso do recurso preview para o processamento de PHI na HIPAA na plataforma clouds do Google, com exceção dos recursos listados em Preview recurso que são suportados para processamento de dados PHI.
Recurso de visualização com suporte para processamento de dados PHI
Os seguintes recursos de visualização são suportados para processamento de PHI:
em nível de espaço de trabalho SCIM provisionamento
workspace-level SCIM provisionamento é legado. Databricks recomenda o uso do account-level SCIM provisionamento, que está geralmente disponível.
Delta Live Tables Hive metastore para Unity Catalog clone API