保健情報の相互利用性および説明責任法 (プライバシールール, セキュリティールール, 違反通知ルール、および経済的および臨床的健康情報技術法 - HITECHを含む)(「HIPAA」)は、被保険者と法人関連者が特定の措置を講じて、個人を特定できる健康情報を保護することを要求します。また、特定の権利を個人に付与します。Zohoは自らの目的のためにHIPAAにより保護された健康情報を収集、使用、保存、または保守しません。しかし、Zoho CRMのBiginは、顧客がBiginとZoho CRMをHIPAAに準拠した方法で使用するのを支援する特定の機能(以下で説明)を提供します。
HIPAAは、被保険者がその法人関連者と業務委託契約(BAA)を締結することを要求します。私たちのBAAテンプレートを要請するには、legal@zohocorp.com 宛てにメールを送ってください。
BiginにおけるHIPAAの遵守
医療組織がBiginを使用し始めて共有データベースに顧客情報を保存するとき、個人の健康情報の機密性を確保することが重要です。
Biginでは、医療組織が個人の健康情報のエクスポートを保護し、制限し、HIPAAに準拠するための方法を提供しています。
Bigin管理者は次の手順を実行することができます:
1. PHI(個人健康情報)を含む項目をタグ付けする
連絡先タブでは、顧客の個人的な健康情報を含む項目がいくつかしかないかもしれません。例えば、手術歴、症状、薬剤詳細などです。これらの項目をPHIとしてタグ付けすると、システムはAPI経由でこれらの項目へのアクセスを識別し、制限し、これらの項目の値のエクスポートを防ぐのに役立ちます。最大30項目をPHI項目としてタグ付けすることができます。
2. PHIとしてタグ付けされたデータへの制限を設定する
Biginの外部へのPHIへのアクセスを制限するための4つの設定があります。組織の要件に応じて、これらの設定を任意で有効化できます:
i. API経由でのデータへのアクセスを制限
他のアプリケーションはAPIを使用してBiginに接続し、データを転送することができます。個人の健康データの他のアプリケーションへのAPI経由の転送を制限することで、顧客のPHIが共有されないようにすることができます。
ii. データエクスポートを制限
Biginアカウントからデータをエクスポートするとき、このオプションを有効化することでPHIのエクスポートを防ぐことができます。
iii. Zohoサービスへのデータ移行を制限
Biginアカウントが他のZohoアプリケーション、例えばDesk, Campaigns, Booksなどと統合されている場合、データはBiginからこれらのアプリケーションに流れます。このオプションにより、他のアプリケーションへのPHIの移行が防止されます。
iv. サードパーティサービスへのデータ移行を制限
Biginアカウントがサードパーティアプリケーションと統合されている場合、データはBiginとこれらのアプリケーション間で同期される際に流通します。このオプションにより、他のアプリケーションへのPHIの移行が防止されます。
3. PHI項目の暗号化
PHIとタグ付けされた項目は、セキュリティを強化するために暗号化することができます。Biginでは項目の暗号化は強制ではありませんが、無許可のアクセスを防止するために最良の実践として暗号化を有効化することを強く推奨します。
HIPAAの遵守を設定するには
Zohoの暗号化ホワイトペーパーを参照して、暗号化プロセスとキー管理について詳しく理解してください。
個人の健康データを含む項目を設定するために
HIPAAの遵守を無効化する
HIPAAの遵守が無効化されると、PHIとマークされていた項目のマークが解除されます。管理者はHIPAAの遵守が再度有効化されたときに、項目を再設定することができます。
データから個人データを表示する
PHIを含むとマークされているすべての項目がデータ詳細ページにリストアップされます。データプライバシーの中の個人データセクションで、健康タブをクリックしてPHIを含む項目を表示することができます。
注:ここで提示される内容を法的助言と解釈するべきではありません。HIPAAがあなたの組織にどのように影響するか、そして遵守するために何をすべきかを理解するために、あなたの法律顧問に相談してください。
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。