健康保険移植性及び説明責任に関する法律（プライバシー規則、セキュリティ規則、違反通知規則、および健康情報技術経済クリニカル健康法に - HITECH）（以下、「HIPAA」という。）は、対象エンティティと法人パートナーが特定の措置を講じて、個人を特定できる健康情報を保護することを求めています。また、個人に特定の権利を付与します。Zohoでは、自己の目的のためにHIPAAにより保護された健康情報を収集、使用、保管、維持することはありません。しかし、Zoho CRMのBiginでは、顧客がZoho CRMのBiginをHIPAA準拠の形で使用するのを支援する特定の機能（以下の説明参照）を提供しています。

HIPAAでは、対象エンティティは法人パートナーとともに法人機関合意（BAA）を締結することが必要です。当社のBAAテンプレートを要求するためには、電子メールをlegal@zohocorp。com宛に送信してください。

BiginにおけるHIPAA準拠

医療組織が共有データベース内の個人の健康情報を格納するためにBiginを使用し始めたとき、個人の健康情報の機密性を確保することが極めて重要です。
Biginでは、医療組織が個人の健康情報のエクスポートを保護・制限し、HIPAAの準拠を維持するための方法を提供します。
Biginの管理者は以下のステップを実行できます。

1. PHI（Personal Health Information：個人の健康情報）を含む項目にタグ付けする
連絡先タブには、顧客の個人的な健康詳細を含む項目が一部しか存在しないかもしれません。手術の履歴、症状、薬の詳細などが例となります。これらの項目にPHIとしてタグを付けると、システムはこれらの項目を識別し、APIを通じてこれらの項目へのアクセスを制限し、これらの項目の値のエクスポートを防止します。最大30の項目をPHI項目としてタグ付けすることができます。

2. PHIとしてタグ付けされたデータに制約を設定する
PHIへのBigin外部からのアクセスを制限するための4つの設定があります。これらの設定は、組織の要件に応じていずれかが活性化できます：

i. API経由でのデータへのアクセスを制限する
他のアプリケーションはAPIを使用してBiginに接続し、データを転送できます。あなたの顧客のPHIがこのプロセスで共有されないように、APIを介して他のアプリケーションへの個人の健康データの転送を制限することで確実にします。

ii. データエクスポートを制限する
Biginアカウントからデータをエクスポートするときに、このオプションを活性化することでPHIのエクスポートを防止できます。

iii. Zohoサービスへのデータ移行を制限する
Biginアカウントが他のZohoアプリケーション（Desk、Campaigns、Booksなど）と統合されている場合、データはBiginからこれらのアプリケーションに流れます。このオプションは、他のアプリケーションへのPHIの移動を防止します。

iv. サードパーティサービスへのデータ移行を制限する
Biginアカウントがサードパーティアプリケーションと統合されている場合、データはBiginとこれらのアプリケーションの間でデータが同期されるときに移動します。このオプションは、他のアプリケーションへのPHIの移動を防止します。

3. PHI項目を暗号化する
PHIとしてタグ付けされた項目は、セキュリティを強化するために暗号化することができます。項目の暗号化はBiginでは必須の手順ではありませんが、不正アクセスを防止するためのベストプラクティスとして暗号化を有効にすることを強く推奨します。

HIPAA遵守の設定方法

1. 設定 > ユーザーとコントロール > 規制遵守へ移動
2. HIPAA遵守タブをクリック
3. HIPAA遵守ボタンを有効にします
4. 個人健康データの取り扱いセクションで、必要に応じて以下の設定をオンにします：
   a. API経由でのデータへのアクセスを制限する
   b. エクスポートデータを制限する
   c. Zohoサービスへのデータ移行を制限する
   d. サードパーティサービスへのデータ移行を制限する

Zohoの暗号化ホワイトペーパーを参照して、暗号化プロセスとキー管理の詳細を理解してください。

${LOC_32}$

1. ${LOC_33}$
2. ${LOC_34}$
3. ${LOC_35}$
   ${LOC_36}$

${LOC_37}$

${LOC_38}$

${LOC_39}$

${LOC_40}$

${LOC_41}$${LOC_42}$