Zoho BackstageによるHIPAA準拠

Zoho BackstageによるHIPAA準拠

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

健康関連データを効率的に処理し、イベント参加者からイベントWebサイトを通じて提供される機密情報のプライバシーを維持します。Backstageが提供するツールを利用して、処理がHIPAAの基準と規制に準拠していることを確認します。

HIPAAについて理解する

Health Insurance Portability and Accountability Act(プライバシールール、セキュリティルール、違反通知ルール、Health Information Technology for Economic and Clinical Health Actが含まれる)('HIPAA')は、Covered Entitiesと法人関連付け者に対して、特定の保護措置を実施することを命じています。また、個々の権利も付与します。Zohoは、自己の使用のためにHIPAAで保護される健康情報を収集、利用、保存、または管理しません。ただし、Zoho Backstageは、顧客がZoho BackstageをHIPAA準拠の方法で使用するのを支援する特定の機能(以下で詳細に説明)を提供します。
 
HIPAAは、Covered Entitiesが法人関連付け者との間に法人関連付け契約(BAA)を締結することを要求します。BAAテンプレートへの要求は、legal@zohocorp。comにメールを送信して行うことができます。

フォーム項目の暗号化

ウェブサイトのフォームを通じて提供される機密情報を、自動的な暗号化のためにePHIとマークした項目で保護します。保護された健康情報を含む項目の暗号化により、追加のセキュリティが提供され、機密データへの不正なアクセスが防止されます。
 

 
  1. Form Builderに移動して任意のフォームを編集します。
    1. 登録フォーム: 登録 > 登録フォームに移動します。
    2. スポンサーリクエストフォーム:管理 > スポンサー > スポンサーリクエストフォームに移動します。
    3. 出展者リクエストフォーム:出展者 > 出展者リクエストフォームに移動します。
    4. お問い合わせ & カスタムフォーム: 管理 > カスタムフォームに移動します。
  2. 電子保護対象医療情報(ePHI)を収集するカスタムフォームの項目を選択します。その後、項目プロパティのサイドパネルが表示されます。
  3. データプライバシーのタブに移動します。
  4. 項目の値には電子保護対象医療情報(ePHI)が含まれています」のチェックボックスを選択します。この項目でデータが送信されると、保存前に暗号化されます。
Notes
項目を暗号化する」チェックボックスは自動的に選択され、選択解除することはできません。この機能はセッションフィードバックフォームでは現在利用できません。

認証を得ての暗号化データのエクスポート

認証を受けた個人のみにアクセスを限定することで、フォームを通じて収集したHIPAA暗号化データの安全なエクスポートを可能にします。初期設定では、暗号化されたデータへのアクセスは次のものに付与されます:
  1. ポータル代理人
  2. ポータルの管理者
  3. Space代表
  4. Space管理者
  5. Spaceオーガナイザー
  6. イベント代表
  7. イベントオーガナイザー
この設定は変更することはできません。しかし、特定のニーズに基づいて権限を調整するために、カスタム役割を作成することができます。
 

 
カスタムフォームについて:
  1. 管理 > カスタムフォームへ移動しますDockを使って。
  2. フォームに関連付けてメニューアイコンを選択します。
  3. エクスポートするを選択。するとエクスポートするフォームデータがポップアップ表示されます。
  4. 電子的に保護された健康情報(ePHI)と個人情報を含めるチェックボックスを選択します。
  5. エクスポートするボタンを選択します。

権限の設定

Backstageでのユーザーのロールによるアクセスレベルのカスタマイズで、機密情報の安全な取り扱いと法令順守を保証します。ユーザーを制限することで、そのユーザーがBackstageで暗号化されたデータを閲覧することを防止します。
 

 
  1. Dockから管理 > チーム > 役割と特権タブへ移動します。
  2. 必要なユーザー役割の特権を表示ボタンを選択します。
  3. プライバシー管理権限セクションまでスクロールします。
  4. Allow protected data 差出人 forms toggle is 有効 by 初期設定 and cannot be changed for:
    1. ポータル 担当者
    2. ポータル Admin
    3. Space 担当者
    4. Space Admin
    5. Space Organizer
    6. Event 担当者
    7. Event Organizer
  5. Event スタッフおよび他のカスタム役割については、保護されたデータのトグルからのフォームを有効/無効にします。
  6. 同じセクションで、このユーザーの役割に対してアクセスを許可したい特定のフォームのトグルを有効にします。

監査ログへのアクセス

ポータルの操作ログを表示することでHIPAA準拠の詳細な監査トレイルにアクセスします。機密データに対するすべての操作を効率的に追跡、監視します。フォームの回答に対する参加者による編集もアクティビティログに記録されます。
 
Notes
ePHIデータを含むデータの表示は、監査トレイルには記録されません。
 
 
  1. 右上角のユーザーアバターを選択します。
  2. 下にスクロールし、ユーザー活動を選択します。
  3. ここから、すべての操作、ポータルのみの操作、またはイベントのみの操作に移動できます。
  4. 特定の個人による操作、特定のイベント内での操作、または特定のタブでの操作を観察するためのフィルターを利用します。
追加のサポートが必要な場合はサポート@zohobackstage.comにご連絡ください。