符合HIPAA的特性
重要的
如果您是现有的HIPAA客户,并且您的帐户不在Databricks平台的E2版本上,并且您需要为旧HIPAA支持创建和验证集群,请参见bob体育客户端下载为旧HIPAA支持创建和验证集群.
HIPAA合规性特性要求启用遵从性安全配置文件,它添加了监视代理、强制节点间加密的实例类型、提供了加固的计算映像以及其他特性。有关技术细节,请参见启用遵从性安全配置文件.这是你的责任确认每个工作区都启用了遵从性安全配置文件.
若要使用遵从性安全配置文件,您的Databricks帐户必须包含“增强安全性和遵从性”附加组件。详细信息请参见定价页.
此功能要求您的帐户在企业层。
本文档中讨论的数据平面增强仅适用于AWS帐户中的经典数据平面.额外的安全控制和监控不适用于Serverless计算,用于运行共享中的计算资源无服务器数据平面在Databricks帐户中。例如,这些新控件适用于专业和经典SQL仓库,但不适用于无服务器SQL仓库。
HIPAA概述
1996年的《健康保险可携带和责任法案》(HIPAA)、《经济和临床健康健康信息技术》(HITECH)以及根据HIPAA发布的法规是美国医疗保健法律的一套。除其他条款外,这些法律规定了使用、披露和保护受保护健康信息(PHI)的要求。
HIPAA适用于涉及的实体和业务伙伴创建、接收、维护、传输或访问PHI。当覆盖实体或业务伙伴使用云服务提供商(CSP)(如Databricks)的服务时,CSP将成为HIPAA下的业务伙伴。
HIPAA法规要求涉及的实体及其业务伙伴签订一份称为业务伙伴协议(BAA)的合同,以确保业务伙伴充分保护PHI。除其他外,BAA根据双方之间的关系以及业务伙伴所执行的活动和服务确定业务伙伴所允许和要求的PHI使用和披露。
在E2上为HIPAA配置您的帐户和工作空间
如果您是现有的HIPAA客户,您的帐户是不在Databricks平台的E2版本:bob体育客户端下载
您必须联系您的Databricks代表将您的帐户升级到平台的E2版本。bob体育客户端下载
请注意,E2平台是一个多租户平台,bob体育客户端下载您选择在E2上部署HIPAA将被视为您放弃合同中与我们在E2上为您提供HIPAA的能力相冲突的任何条款。
在订购时,您可以选择在帐户上的所有工作空间中启用HIPAA合规性功能,或者仅在单个工作空间中启用
若要将帐户或工作空间配置为支持处理HIPAA标准规定的数据,工作空间必须具有遵从性安全配置文件启用。启用它的步骤之一包括联系Databricks代表。您将收到额外的信息和需要签署的协议。请注意,为帐户启用HIPAA合规性特性是永久性的,以后不能删除。
在E2上为HIPAA启用Databricks帐户后,帐户中的工作区对所有人都具有HIPAA遵从性特性E2地区.要部署没有HIPAA遵从性特性的工作空间,必须创建一个单独的Databricks帐户。
重要的
您有责任确保自己遵守所有适用的法律法规。Databricks在线文档中提供的信息不构成法律建议,有关法规遵从性的任何问题应咨询您的法律顾问。
Databricks不支持在E2平台上的HIPAA上使用预览功能来处理PHI,中列出的功能除外bob体育客户端下载预览PHI数据处理支持的特性.