符合HIPAA的特性
Databricks依赖于GKE的内置功能来强制执行静止加密而且传输中的加密在集群内。
此功能要求您的帐户在高级层。
HIPAA概述
1996年的《健康保险可携带和责任法案》(HIPAA)、《经济和临床健康健康信息技术》(HITECH)以及根据HIPAA发布的法规是美国医疗保健法律的一套。除其他条款外,这些法律规定了使用、披露和保护受保护健康信息(PHI)的要求。
HIPAA适用于涉及的实体和业务伙伴创建、接收、维护、传输或访问PHI。当覆盖实体或业务伙伴使用云服务提供商(CSP)(如Databricks)的服务时,CSP将成为HIPAA下的业务伙伴。
HIPAA法规要求涉及的实体及其业务伙伴签订一份称为业务伙伴协议(BAA)的合同,以确保业务伙伴充分保护PHI。除其他外,BAA根据双方之间的关系以及业务伙伴所执行的活动和服务确定业务伙伴所允许和要求的PHI使用和披露。
在谷歌Cloud上为HIPAA配置帐户和工作空间
谷歌云平台上的HIPAA合规性功能在帐户级别启用。bob体育客户端下载
如果您有谷歌云帐户,而您的帐户未启用HIPAA,请联系Databricks代表将您的帐户升级为包含HIPAA合规性功能。请注意,为帐户启用HIPAA合规性特性是永久性的,以后不能删除。
在谷歌Cloud上为HIPAA启用Databricks帐户后,帐户中的工作区将具有所有HIPAA合规性特性地区.要部署没有HIPAA遵从性特性的工作空间,必须创建一个单独的Databricks帐户。
重要的
您有责任确保自己遵守所有适用的法律法规。Databricks在线文档中提供的信息不构成法律建议,有关法规遵从性的任何问题应咨询您的法律顾问。
Databricks不支持使用预览功能在谷歌云平台上的HIPAA上处理PHI,中列出的功能除外bob体育客户端下载预览PHI数据处理支持的特性.