Microsoft Azure støtter nå kontrollkrav for MARS-E 2.0

Microsoft i går annonsert at Azure nå lar sine kunder aktivere Affordable Care Act (ACA) Administering Entities (AEs) for å imøtekomme kravene til minimum akseptabel risiko for utveksling (MARS-E) 2.0-sikkerhet og personvernkontroll. Den gir kontroller og funksjoner som kan brukes av kunder for å hjelpe til med å administrere MARS-E 2.0-kontrollkrav.

MARS-E ble opprinnelig publisert i 2012 og inneholder informasjonssikkerhetsveiledning, krav og maler for AE, inkludert statlige og føderale helseforsikringsutvekslinger (HIX) eller markedsplasser som forenkler kjøp av helseforsikring for forbrukere og små bedrifter. Utvekslingene håndterer personlig identifiserbar informasjon (PII), Protected Health Information (PHI) eller Federal Tax Information (FTI) for amerikanske statsborgere. MARS-E gir veiledning for statlige og føderale HIX-er og deres entreprenører angående sikkerhetskontrollene på minimumsnivå som må implementeres for å beskytte informasjons- og informasjonssystemer som Centers for Medicare and Medicaid Services (CMS) fører tilsyn med. Det nye MARS-E 2.0-rammeverket har trådt i kraft fra september 2015, og inkluderer betydelige oppdateringer av sikkerhets- og personvernkontroller.

Les mer om det fra Microsoft Trust Center området.