HIPAA サポート

HIPAA サポート

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

スーパー管理者と管理者は、HIPAAサポートを有効/無効にすることができます。マネージャーと管理者は、登録フォームのフィールドをePHI/PIIとしてマークすることができます。スタッフはこの情報にアクセスできません。


健康保険携帯性および説明責任法(プライバシールール、セキュリティールール、違反通知ルール、経済的および臨床的健康情報技術法を含む)(以下、「HIPAA」といいます)は、個人を特定できる健康情報を保護するために、カバードエンティティおよび事業関係者に特定の措置を講じることを求めています。また、個人に特定の権利を与えています。Zohoは、自社の目的でHIPAAによって保護された健康情報を収集、使用、保存、維持しません。ただし、Zoho Bookingsは、HIPAAに準拠した方法でZoho Bookingsを使用するための特定の機能(以下で説明)を提供しています。  

 

HIPAAでは、カバードエンティティはビジネス関係者とのビジネス関係契約(BAA)に署名する必要があります。弊社のBAAテンプレートをリクエストするには、メールでlegal@zohocorp.comまでお問い合わせください。


Zoho Bookingsには、ePHI(電子保健記録情報)を保護するための規定があります。顧客情報(ePHI/PII)を収集する際には、安全な取り扱いのために登録フォームのフィールドを設定することができます。

Zoho Bookings内でのHIPAAコンプライアンスに関連する操作は以下の通りです:
  1. HIPAAの有効化
  2. ePHI/PIIの暗号化
  3. HIPAAの無効化

HIPAAの有効化

  1. ビジネスの管理  アイコン 」をクリックし、「一般」を選択します。



  2. プライバシー&セキュリティ」をクリックします。デフォルトでは、「HIPAAサポート」セクションは「無効」に設定されています。トグルをクリックしてHIPAAサポートを有効にします。



  3. HIPAAサポートが有効になりました。



ePHI/PIIの暗号化

新規または既存の カスタム登録フォームのフィールド に対して、機密データの暗号化と復号化を容易に行うことができます。

暗号化と監査

登録フォームのフィールドに入力されたデータは、ePHI/PIIとしてマークされます。
  1. 休止中に暗号化されます 
  2. Zoho Bookingsの外部(他のZohoアプリケーションでも)には共有されません
  3. アプリ内のどこに表示されていてもマスクされます
  4. 継続的に監査され、アクティビティが監視されます
データ監査は、お客様のデータを保護し、予期しない変更や利用傾向を監視するのに役立ちます。Zoho Bookingsでは、お客様のデータベースレコードに対する追加、更新、削除の情報を、最大1年間バックエンドに記録します。監査ログは、リクエストがあった場合にのみ共有されます。

オーディットログにアクセスしたい場合は、support@zohobookings.comまでメールをお送りください。
注意:HIPAAサポートは、ゲストユーザーフィールドとSingleLine、CheckBox、DropDown、Email、RadioButton、およびDate カスタムフィールドタイプのみで有効です。現時点では、HIPAAサポートはデフォルトフィールド(名前、メール、連絡先番号)およびカスタムMultiLineフィールドタイプでは有効にできません。

ePHI/PIIのマーキング

ePHI/PIIフィールドをマークするには:
  1. [管理] > [ワークスペース] > (ワークスペースを選択) > [予約] > [フォーム] に移動します。機密情報が含まれるフィールド(この場合は「血圧」)を編集します。



  2. [ePHI/PIIとしてマークする] をチェックして、フィールド(この場合は「血圧」)に機密情報が含まれることを示し、[保存] をクリックします。



  3. 選択したフィールドがePHI/PIIとしてマークされています。


複数のフィールドの暗号化

HIPAAサポートは複数のフィールドで有効にすることができます。ただし、複数のフィールドをePHI/PIIとしてマークしようとすると、以下のようなエラーメッセージが表示される場合があります。


これは、登録フォームのフィールドがePHI/PIIとしてマークされると、バックエンドで設定するのに時間がかかるためです。最初のフィールドの設定が進行中の間に、同時に別のフィールドがePHI/PIIとしてマークされると、設定が完全に中断される可能性があります。これを避けるためには、他のフィールドを少し後にePHI/PIIとしてマークすることをお勧めします。

HIPAAサポートの無効化

  1. [マネージビジネス]アイコンをクリックし、一般を選択します。



  2. プライバシー&セキュリティをクリックします。HIPAAサポートをクリックします。このトグルは「有効」に設定されています。



  3. 削除の確認が表示され、登録フォームのフィールドは機密情報として扱われなくなります。また、今後はePHI/PIIとしてマークすることもできません。続行するには、はい、HIPAAサポートを無効にするをクリックしてください。


  4. HIPAAサポート」セクションは現在「無効」に設定されています。


  5. 既存の登録フォームのフィールドには、ePHI/PIIのマークが付いていません。また、ePHI/PIIとしてマークするオプションもありません。

この機能をサポートするプラン

商品/サービス
適用プラン
Zoho Bookings
 プレミアム

注意:Zoho Bookingsのすべての価格プランをこちらでご覧いただけます。