Zoho CreatorのHIPAA準拠ガイド
医療保険の相互運用性と説明責任に関する法律(Health Insurance Portability and Accountability Act)(プライバシー規則、セキュリティ規則、侵害通知規則、ならびに医療の経済的・臨床的健全性に関する医療情報技術促進法を含む。以下「HIPAA」といいます)は、対象事業者およびビジネスアソシエイトに対し、個人を特定できる医療情報を保護するための一定の措置を講じることを求めています。また、個人に対して一定の権利も付与しています。
Zoho Creator は、自社の目的で HIPAA により保護される医療情報を収集、利用、保存、または維持することはありません。ただし、Zoho Creator には、お客様が Zoho Creator アプリケーションを HIPAA に準拠した方法で利用できるよう支援するための機能が用意されています。
HIPAA では、対象事業者がビジネスアソシエイトとビジネスアソシエイト契約(BAA)を締結することが求められています。弊社の BAA テンプレートは、legal@zohocorp.com 宛にメールを送信いただくことでリクエストできます。
Zoho Creator における HIPAA 準拠
近年、医療業界は飛躍的に成長しています。電子的な医療データを保全し、個人の医療情報および個人情報を保護することは不可欠となっています。
Zoho Creator には、お客様が HIPAA 準拠のアプリケーションを作成する際に活用できる、さまざまな保護機能と制御機能がプラットフォーム上に用意されています。以下では、Zoho Creator のアプリケーション所有者/管理者がこれを実現する方法の一部を紹介します。
-
フィールドを 電子的保護対象医療情報(ePHI) としてラベル付けする: 個人を特定できる、または合理的に個人を特定できる医療情報を保存するフィールドは、電子的保護対象医療情報(ePHI)として設定できます。
フィールドを 電子的保護対象医療情報(ePHI)としてラベル付けするには:
- フォームビルダーを開きます。
- 対象のフィールドを選択します。右側にフィールドのプロパティが表示されます。
- フィールドのプロパティ > データセキュリティ セクションに移動します。Contains health info(電子的保護対象医療情報(ePHI))の横にあるチェックボックスをオンにします。
- 電子的保護対象医療情報(ePHI)フィールドのデータを暗号化する: 暗号化は、データが盗まれることを防ぐために、データにセキュリティ層を追加する方法です。情報を符号化し、認証された当事者のみがアクセスできるようにするプロセスです。医療情報を保存するフィールドは暗号化できます。Zoho Creator におけるフィールドの暗号化の詳細については、こちらの記事を参照してください。
-
ロールと権限の管理: Zoho Creator では、アプリケーションおよびデータへのアクセスを完全にカスタマイズできます。
アプリの所有者または管理者は、次のことができます。
- ユーザーを追加・管理する
- 権限セットを設定する(タブレベル、データレベル、機能レベル、フィールドレベル)
- ロールおよびロール階層を作成する
- データ共有ルールを定義する
- ドメイン制限を適用する
-
監査ログとそのエクスポート: Zoho Creator の監査ログ機能は、アプリケーション内で実行された操作の順序をログとして保持し、組織を支援するための仕組みであり、次の内容を記録します。
- データに対して行われた変更の履歴
- レポートで実行された印刷およびエクスポート処理の履歴
現在、データ変更に関する監査ログは 1 年間保持され、アプリケーションで実行されたエクスポート/印刷処理に関するログは 3 か月間保持されます。これらの監査ログは、監査ログコンソールの各タブにあるエクスポートボタンをクリックすることで CSV ファイルとしてエクスポートできます。ただし、エクスポートした監査ログのコピーを HIPAA の要件に従って保護・保持する責任は、対象事業者側にあります。
- アプリケーションのバックアップとデータの復元: バックアップと復元機能を使用すると、アカウント内のアプリケーションとそのデータをバックアップし、必要に応じて復元できます。また、Zoho Creator でバックアップの頻度と開始日を設定することで、バックアップをスケジュールすることも可能です。
- 他のサービスとの連携:Zoho Creator は、安全な外部連携を通じて、さまざまなサードパーティサービスとの連携をサポートしています。これらの外部連携を介して送信されるすべてのデータは転送中に暗号化されており、連携は HIPAA のガイドラインに準拠して管理されています。これにより、Zoho Creator と外部サービス間でやり取りされるすべての電子的保護対象医療情報(ePHI)が、連携時に保護されます。
ただし、Zoho Creator における HIPAA 準拠は、プラットフォーム内で取り扱われるデータにのみ適用される点にご注意ください。電子的保護対象医療情報(ePHI)データが外部サービスに送信された後は、そのデータの保護責任は Zoho Creator ではなく、受信側のサービスにあります。お客様が連携先として選択するサードパーティサービスについても、HIPAA に準拠していることを必ずご確認いただくことを強く推奨します。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
Related Articles
Zoho Creator Procurementの概要
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 調達とは、コストを抑えつつ時間を管理し、仕入先との協力的な関係を構築しながら、組織の調達プロセスを効率化して期待される成果を達成するための体系的な手法です。 調達の目的は、必要な物資が、適切なタイミングで、適正な価格で利用でき、かつ自社のニーズを満たしていることを確実にすることです。 ...Zoho Directory対応のZoho Creatorにおけるガバナンス
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認しましょう。 概要(かんたん解説) ガバナンスを利用すると、Creator ...Zoho Creatorのドメイン管理
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho Creator のドメイン機能(Zoho Directory により提供)を使用すると、所有しているカスタムドメインを追加・認証できます。Creator におけるドメイン認証は主に送信元メールアドレスの認証に使用されますが、ドメイン機能(Zoho Directory ...Zoho Creator製品カタログ
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho Creator は、プログラミングの知識がほとんどなくても、誰でもすばやく本格的なエンタープライズ向けアプリケーションを作成できる強力なローコードプラットフォームです。Zoho Creator を使えば、1 つのプラットフォーム上から、Web ...Zoho Creatorのカスタム認証
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認することもできます。 概要 カスタム認証を使用すると、サードパーティの ID ...