符合HIPAA的特性

重要的

如果您是現有的HIPAA客戶，並且您的帳戶不在Databricks平台的E2版本上，並且您需要為舊HIPAA支持創建和驗證集群，請參見Beplay体育安卓版本為舊HIPAA支持創建和驗證集群．

HIPAA合規性特性要求啟用遵從性安全配置文件，它添加了監視代理、強製節點間加密的實例類型、提供了加固的計算映像以及其他特性。有關技術細節，請參見啟用遵從性安全配置文件．這是你的責任確認每個工作區都啟用了遵從性安全配置文件．

若要使用遵從性安全配置文件，您的Databricks帳戶必須包含“增強安全性和遵從性”附加組件。詳細信息請參見定價頁．

此功能要求您的帳戶在企業層。

本文檔中討論的數據平麵增強僅適用於AWS帳戶中的經典數據平麵．額外的安全控製和監控不適用於Serverless計算，用於運行共享中的計算資源無服務器數據平麵在Databricks帳戶中。例如，這些新控件適用於專業和經典SQL倉庫，但不適用於無服務器SQL倉庫。

HIPAA概述

1996年的《健康保險可攜帶和責任法案》(HIPAA)、《經濟和臨床健康健康信息技術》(HITECH)以及根據HIPAA發布的法規是美國醫療保健法律的一套。除其他條款外，這些法律規定了使用、披露和保護受保護健康信息(PHI)的要求。

HIPAA適用於涉及的實體和業務夥伴創建、接收、維護、傳輸或訪問PHI。當覆蓋實體或業務夥伴使用雲服務提供商(CSP)(如Databricks)的服務時，CSP將成為HIPAA下的業務夥伴。

HIPAA法規要求涉及的實體及其業務夥伴簽訂一份稱為業務夥伴協議(BAA)的合同，以確保業務夥伴充分保護PHI。除其他外，BAA根據雙方之間的關係以及業務夥伴所執行的活動和服務確定業務夥伴所允許和要求的PHI使用和披露。

數據庫是否允許在數據庫上處理PHI數據?

Databricks允許在簽署協議的條件下處理PHI數據。有關更多信息，請聯係您的Databricks代表。

在E2上為HIPAA配置您的帳戶和工作空間

如果您是現有的HIPAA客戶，您的帳戶是不在Databricks平台的E2版本:Beplay体育安卓版本

您必須聯係您的Databricks代表將您的帳戶升級到平台的E2版本。Beplay体育安卓版本
請注意，E2平台是一個多租戶平台，Beplay体育安卓版本您選擇在E2上部署HIPAA將被視為您放棄合同中與我們在E2上為您提供HIPAA的能力相衝突的任何條款。

在訂購時，您可以選擇在帳戶上的所有工作空間中啟用HIPAA合規性功能，或者僅在單個工作空間中啟用

若要將帳戶或工作空間配置為支持處理HIPAA標準規定的數據，工作空間必須具有遵從性安全配置文件啟用。啟用它的步驟之一包括聯係Databricks代表。您將收到額外的信息和需要簽署的協議。請注意，為帳戶啟用HIPAA合規性特性是永久性的，以後不能刪除。

在E2上為HIPAA啟用Databricks帳戶後，帳戶中的工作區對所有人都具有HIPAA遵從性特性E2地區．要部署沒有HIPAA遵從性特性的工作空間，必須創建一個單獨的Databricks帳戶。

重要的

您有責任確保自己遵守所有適用的法律法規。Databricks在線文檔中提供的信息不構成法律建議，有關法規遵從性的任何問題應谘詢您的法律顧問。
Databricks不支持在E2平台上的HIPAA上使用預覽功能來處理PHI，中列出的功能除外Beplay体育安卓版本預覽PHI數據處理支持的特性．

預覽PHI數據處理支持的特性

PHI的處理支持以下預覽特性:

共同承擔HIPAA合規責任

遵守HIPAA有三個主要方麵，各有不同的責任。雖然每一方都有許多責任，但下麵我們列舉了我們的主要責任，以及你們的責任。

本文使用Databricks術語控製飛機和一個數據平麵，這是Databricks工作的兩個主要部分:

的磚控製飛機包括Databricks在自己的AWS帳戶中管理的後端服務。
數據平麵是處理數據湖的地方。的經典數據平麵包括AWS帳戶中的AWS VPC，以及用於處理筆記本、作業和專業或經典SQL倉庫的計算資源集群。

重要的

對於啟用了HIPAA符合性功能的工作區，數據平麵指您自己AWS帳戶中的經典數據平麵。截至此次發布，Serverless計算在啟用了HIPAA遵從性功能的工作空間上禁用功能。

AWS的主要職責包括:

履行其作為您與AWS的BAA項下的業務夥伴的義務。
根據您與AWS簽訂的合同，為您提供支持HIPAA合規性的EC2機器。
在AWS Nitro實例中提供符合HIPAA要求的靜態和傳輸中的硬件加速加密。
當Databricks發布EC2實例時，刪除加密密鑰和數據。

Databricks的主要職責包括:

對進出控製平麵的傳輸中的PHI數據進行加密。
對控製平麵的PHI數據進行靜態加密
將實例類型集限製為AWS Nitro實例類型，該實例類型強製傳輸中加密和靜止加密。有關支持的實例類型的列表，請參閱AWS Nitro System和HIPAA遵從性特性。Databricks在帳戶控製台中和通過API限製實例類型。
當您在Databricks中指出要取消配置EC2實例時，取消配置EC2實例，例如自動終止或手動終止，以便AWS可以擦除它們。

主要職責:

配置您的工作區以使用其中任何一種用於托管服務的客戶管理密鑰或者是存儲交互式筆記本結果在客戶帳戶特性。
不要使用Databricks中的預覽功能來處理PHI。但是，支持使用中列出的預覽特性預覽PHI數據處理支持的特性
遵循安全最佳實踐，例如禁用數據平麵不必要的出口和使用Databricks秘密特性(或其他類似的功能)來存儲訪問PHI的訪問鍵。
與AWS簽訂業務夥伴協議，以覆蓋在部署EC2實例的VPC內處理的所有數據。
不要在虛擬機中做違反HIPAA的事情。例如，直接Databricks將未加密的PHI發送到端點。
當您將所有可能包含PHI的數據存儲在Databricks平台可能與之交互的位置時，請確保在靜止時對其進行加密。Beplay体育安卓版本這包括在作為工作空間創建的一部分創建的每個工作空間的根S3桶上設置加密設置。您負責確保根S3桶和所有其他數據源的加密(以及執行備份)。
確保所有可能包含PHI的數據在Databricks與任何數據存儲位置或從數據平麵機器訪問的外部位置之間傳輸時都是加密的。例如，在可能連接到外部數據源的筆記本中使用的任何api都必須在任何傳出連接上使用適當的加密。
當您將所有可能包含PHI的數據存儲在Databricks平台可能與之交互的位置時，請確保在靜止時對其進行加密。Beplay体育安卓版本這包括在作為工作空間創建的一部分創建的每個工作空間的根S3桶上設置加密設置。
確保對根S3桶和所有其他數據源進行加密(並執行備份)。
確保所有可能包含PHI的數據在Databricks與任何數據存儲位置或從數據平麵機器訪問的外部位置之間傳輸時都是加密的。例如，在可能連接到外部數據源的筆記本中使用的任何api都必須在任何傳出連接上使用適當的加密。

關於客戶管理密鑰，請注意以下幾點:

屬性可以為工作區的根S3桶添加客戶管理的密鑰用於工作空間存儲的客戶管理密鑰特性，但Databricks不要求您這樣做。
作為可選的一部分用於工作空間存儲的客戶管理密鑰特性，您可以為EBS卷添加客戶管理的密鑰，但對於HIPAA合規性來說，這不是必需的。