Zoho BugTrackerにおけるHIPAA準拠
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
はじめに
HIPAA(Health Insurance Portability and Accountability Act。プライバシールール、セキュリティルール、侵害通知ルール、HITECH法を含みます)は、対象事業者および業務提携者に対し、個人を識別できる医療情報を保護するための一定の措置を講じることを求めています。また、個人に対して一定の権利も認めています。Zohoは、自社の目的でHIPAAにより保護される医療情報を収集、使用、保存、維持することはありません。ただし、Zoho BugTrackerでは、顧客がZoho BugTrackerをHIPAAに準拠した方法で利用できるよう、以下の機能を提供しています。
HIPAAでは、対象事業者が業務提携者と業務提携契約(BAA)を締結することを求めています。弊社のBAAテンプレートを入手するには、legal@zohocorp.com宛てにメールを送信してください。
Zoho BugTrackerにおけるHIPAA準拠
情報のセキュリティを確保するために、Zoho BugTrackerで次の操作を実行できます。
- データを区別するために、電子的保護対象医療情報の項目をマークする
- 電子的保護対象医療情報に指定された項目に入力されたデータを暗号化する
- データを保護するために役割と権限を管理する
- 運用上の活動を監視するために監査証跡をエクスポートする
電子的保護対象医療情報の項目のマーク
顧客または患者の医療情報が含まれている場合、その項目を電子的保護対象医療情報としてマークできます。
個人の医療データを含む項目をマークするには、次の手順を実行します。
→[カスタマイズ]→[レイアウトと項目]に移動します。
- レイアウトを表示するには、タブを選択します。
- 編集するレイアウトを選択します。
- 目的の項目に移動し、歯車アイコンをクリックします。
- [プロパティの編集]をクリックし、[PII]または[保護対象医療情報]のチェックボックスをオンにします。
メモ:項目を保護対象医療情報としてマークすると、項目の暗号化オプションが自動的にオンになります。ただし、手動でオフにすることもできます(推奨されません)。 - [更新]をクリックし、レイアウトを保存します。
電子的保護対象医療情報の項目データの暗号化
個人の医療情報を含む項目は、追加のセキュリティ対策として暗号化できます。Zoho BugTrackerで項目の暗号化は必須の手順ではありませんが、機密データへの不正アクセスを防ぐためのベストプラクティスとして、暗号化を有効にすることを強くおすすめします。Zoho BugTrackerでの項目の暗号化の詳細については、こちらの記事をご参照ください。
役割と権限の管理
監査証跡のエクスポート
Zoho BugTrackerでは、データベースのデータに対して行われた追加、更新、削除の情報である監査ログがバックエンドに保存されます。このデータをエクスポートするオプションが用意されており、監査ログの[データのエクスポート]オプションから実行できます。