BiginにおけるHIPAA準拠

BiginにおけるHIPAA準拠

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

保健情報の相互利用性および説明責任法 (プライバシールール, セキュリティールール, 違反通知ルール、および経済的および臨床的健康情報技術法 - HITECHを含む)(「HIPAA」)は、被保険者と法人関連者が特定の措置を講じて、個人を特定できる健康情報を保護することを要求します。また、特定の権利を個人に付与します。Zohoは自らの目的のためにHIPAAにより保護された健康情報を収集、使用、保存、または保守しません。しかし、Zoho CRMのBiginは、顧客がBiginとZoho CRMをHIPAAに準拠した方法で使用するのを支援する特定の機能(以下で説明)を提供します。

HIPAAは、被保険者がその法人関連者と業務委託契約(BAA)を締結することを要求します。私たちのBAAテンプレートを要請するには、legal@zohocorp.com 宛てにメールを送ってください。

BiginにおけるHIPAAの遵守

医療組織がBiginを使用し始めて共有データベースに顧客情報を保存するとき、個人の健康情報の機密性を確保することが重要です。
Biginでは、医療組織が個人の健康情報のエクスポートを保護し、制限し、HIPAAに準拠するための方法を提供しています。
Bigin管理者は次の手順を実行することができます:

1. PHI(個人健康情報)を含む項目をタグ付けする
連絡先タブでは、顧客の個人的な健康情報を含む項目がいくつかしかないかもしれません。例えば、手術歴、症状、薬剤詳細などです。これらの項目をPHIとしてタグ付けすると、システムはAPI経由でこれらの項目へのアクセスを識別し、制限し、これらの項目の値のエクスポートを防ぐのに役立ちます。最大30項目をPHI項目としてタグ付けすることができます。

2. PHIとしてタグ付けされたデータへの制限を設定する
Biginの外部へのPHIへのアクセスを制限するための4つの設定があります。組織の要件に応じて、これらの設定を任意で有効化できます:

i. API経由でのデータへのアクセスを制限
他のアプリケーションはAPIを使用してBiginに接続し、データを転送することができます。個人の健康データの他のアプリケーションへのAPI経由の転送を制限することで、顧客のPHIが共有されないようにすることができます。

ii. データエクスポートを制限
Biginアカウントからデータをエクスポートするとき、このオプションを有効化することでPHIのエクスポートを防ぐことができます。

iii. Zohoサービスへのデータ移行を制限
Biginアカウントが他のZohoアプリケーション、例えばDesk, Campaigns, Booksなどと統合されている場合、データはBiginからこれらのアプリケーションに流れます。このオプションにより、他のアプリケーションへのPHIの移行が防止されます。

iv. サードパーティサービスへのデータ移行を制限
Biginアカウントがサードパーティアプリケーションと統合されている場合、データはBiginとこれらのアプリケーション間で同期される際に流通します。このオプションにより、他のアプリケーションへのPHIの移行が防止されます。

3. PHI項目の暗号化
PHIとタグ付けされた項目は、セキュリティを強化するために暗号化することができます。Biginでは項目の暗号化は強制ではありませんが、無許可のアクセスを防止するために最良の実践として暗号化を有効化することを強く推奨します。

HIPAAの遵守を設定するには

  1. 設定 > ユーザーと制御 > コンプライアンスに移動します。
  2. HIPAA遵守タブをクリックします。
  3. HIPAA遵守ボタンを有効化します。
  4. 個人の健康データ取り扱いセクションで、必要に応じて以下の設定を切り替えます:
    a. API経由でのデータへのアクセスを制限
    b. データエクスポートを制限
    c. Zohoサービスへのデータ移行を制限
    d. サードパーティサービスへのデータ移行を制限

Zohoの暗号化ホワイトペーパーを参照して、暗号化プロセスとキー管理について詳しく理解してください。

個人の健康データを含む項目を設定するために

  1. 設定 > 項目に移動します。
  2. 連絡先タブに移動して、所望の項目を選択し、編集アイコンをクリックします。
  3. '個人の健康データを含む'というチェックボックスをチェックします。
    このオプションは、あなたのBiginアカウントでHIPAAの遵守が有効化されている場合にのみ表示されます。

HIPAAの遵守を無効化する

HIPAAの遵守が無効化されると、PHIとマークされていた項目のマークが解除されます。管理者はHIPAAの遵守が再度有効化されたときに、項目を再設定することができます。

データから個人データを表示する

PHIを含むとマークされているすべての項目がデータ詳細ページにリストアップされます。データプライバシーの中の個人データセクションで、健康タブをクリックしてPHIを含む項目を表示することができます。

注:ここで提示される内容を法的助言と解釈するべきではありません。HIPAAがあなたの組織にどのように影響するか、そして遵守するために何をすべきかを理解するために、あなたの法律顧問に相談してください。