Zoho CRMでの医療保険の相互運用性と説明責任に関する法律(HIPAA)への準拠

Zoho CRMでの医療保険の相互運用性と説明責任に関する法律(HIPAA)への準拠

米国の医療保険の相互運用性と説明責任に関する法律(HIPAA)では、医療情報に関するプライバシー保護やセキュリティ確保のためのさまざまな規定が設けられています。この法律の適用対象となる医療サービスを提供する組織や、これらの組織と提携して医療情報を取り扱う組織は、個人を特定可能な医療情報(PHI/保護対象医療情報)を適切に管理、保護する必要があります。また、HIPAAでは、個人(顧客)が自身の診療情報や保険利用に関するデータを参照できる権利についても定められています。Zohoサービスは、HIPAAによって保護されている医療情報を収集、使用、保存、保持することはありません。ただし、Zoho CRMには、HIPAAの適用対象となる医療サービスを提供する組織向けに医療情報を管理するための機能が用意されています。 

HIPAAでは、この法律の適用対象となる医療サービスに対して、提携して医療情報を取り扱う組織と業務提携契約(BAA)を締結するように定められています。そのため、Zoho CRMを利用して個人を特定可能な医療情報(PHI/保護対象医療情報)を管理するには、Zohoと業務提携契約(BAA)を締結する必要があります。業務提携契約書のテンプレートを希望する場合は、 legal@zohocorp.com にお問い合わせください。 

Zoho CRMでの医療保険の相互運用性と説明責任に関する法律(HIPAA)への準拠

今日、医療サービスを提供する組織によるCRMツールの利用機会が増加しています。これらの組織では、共有データベースとしてCRMツールを活用して顧客情報を保存したり、業務の効率化を図るためにCRMツールを利用したりします。医療サービスを提供する組織では、顧客の医療情報を安全に保護することは必要不可欠です。

Zoho CRMでは、顧客の医療情報を保護し、HIPAAに準拠するための機能が用意されています。管理者は、ユーザーによる医療情報のエクスポートを制限したり、外部サービスからの医療情報へのアクセスを制限したりすることができます。 

Zoho CRMで管理者が医療情報を保護するために実行できる操作は、以下のとおりです:
  1. 医療情報を含むタブの選択: 個人を特定可能な医療情報(PHI/保護対象医療情報)を含む組織タブを選択し、保護することができます。標準タブとカスタムタブの両方を選択することが可能です。組織タブは10件まで選択できます。

  2. 項目を保護対象医療情報に設定: 顧客の情報が保存されているタブによっては、医療情報に関する項目はすべてではなく、全体の一部のみである場合があります。たとえば、組織によっては、顧客情報の入力欄に治療履歴、症状、服用した薬などの項目がある場合があります。これらの項目を保護対象医療情報として設定することで、APIによるこれらの項目へのアクセスやユーザーによる項目のデータのエクスポートをZoho CRMで制限することができます。各タブで保護対象医療情報として設定できる項目は、25件までです。
    メモ:ルックアップ項目、複数選択ルックアップ項目、自動番号項目を保護対象医療情報として設定することはできません。 

  3. 保護対象医療情報として設定したデータに対する制限: 外部サービスやAPIなどによるZoho CRMの外部から個人データへのアクセスを制限することができます。制限に関する設定は、4種類あります。管理者は、組織の要件に応じてこれらの設定を有効にすることが可能です。

    1. APIによるデータのアクセスの制限: Zoho CRMでは、APIを通じて外部サービスのアプリケーションと接続したり、アプリケーション間でデータをやりとりしたりすることができます。この設定を有効にすると、APIを通じた外部サービスのアプリケーションとのデータのやりとりにおいて、顧客の保護対象医療情報に関するやりとりを制限することができます。
    2. データのエクスポートの制限: この設定を有効にすると、Zoho CRMからのデータのエクスポート時に保護対象医療情報を除外することができます。
    3. Zohoサービスへのデータ転送の制限: Zoho CRMでは、Zoho Desk、Zoho Campaigns、Zoho Projectsなどの他のZohoサービスと連携して、データをアプリケーション間で共有することができます。この設定を有効にすると、保護対象医療情報が他のZohoサービスと共有されないように制限することができます。連携時に共有されるデータや保護対象医療情報の制限事項に関する詳細については、 こちら をご参照ください。
    4. 外部サービスへのデータ転送の制限: Zoho CRMでは、業務で使用する外部サービスのアプリケーションと連携して、データをアプリケーション間で共有することができます。この設定を有効にすると、保護対象医療情報が他のZohoサービスと共有されないように制限することができます。連携時に共有されるデータや保護対象医療情報の制限事項に関する詳細については、 こちら をご参照ください。

  4. 保護対象医療情報を含む項目の暗号化: 保護対象医療情報を含む項目を暗号化し、セキュリティをさらに強化することができます。Zoho CRMでは、項目の暗号化は必須ではありません。しかし、保護対象医療情報などの機密情報への不正アクセスを防ぐために、項目を暗号化することを強くお勧めします。
データの暗号化に関する詳細については、 こちら をご参照ください。また、Zohoサービスにおける暗号化の手順や管理方法については、 こちら をご参照ください。

利用条件

必要な権限
タブのHIPPAコンプライアンス設定を管理するには、コンプライアンス設定の管理権限が必要です。


HIPAAコンプライアンスを設定するには:
  1. [設定]   [セキュリティ管理] [コンプライアンス設定] の順に移動します。
  2. [HIPAAコンプライアンス] タブをクリックします。
  3. [HIPAAコンプライアンス設定を有効にする] の切り替えボタンをオンにします。
  4. 組織タブを選択します。
  5. 選択できる組織タブは10件までです。
  6. [保護対象医療情報の取り扱い] の欄で、必要に応じて [APIによるデータのアクセスを制限する] [データのエクスポートを制限する] などの切り替えボタンをオンにします。


項目を保護対象医療情報に設定するには:
  1. [設定]  [カスタマイズ] [タブ&項目] の順に移動します。
  2. 対象のタブを選択肢、レイアウトを選択します。
    または、タブの画面で対象のレイアウトにマウスのカーソルを合わせて   (その他の操作)アイコンをクリックし、 [レイアウトの編集] を選択します。 
  3. レイアウトの編集画面で対象の項目を選択して、   (その他の操作)アイコンをクリックします。
  4. [プロパティの編集] をクリックして、 [保護対象医療情報を含む] のチェックボックスにチェックを入れます。
    この設定は、HIPAAコンプライアンス設定が有効な場合にのみ表示されます。 

監査ログのデータの取得

HIPAAの適用対象となる医療サービスを提供する組織は、定期的に監査ログ(操作履歴)のデータを取得し、一定時間保存することが求められます。Zoho CRMには、監査ログのエクスポート機能が用意されています。権限に基づき、いつでもデータをエクスポートすることが可能です。Zoho CRMの初期設定では、過去60日間の監査ログを取得できます。監査ログを60日間よりも長期に保存する場合は、監査ログのエクスポート機能を使用して、定期的にデータをエクスポートする必要があります。また、過去60日間より前の監査ログのデータを取得する必要がある場合は、support@zohocrm.com にお問い合わせください。 

HIPAAコンプライアンスの無効化

HIPAAコンプライアンスの設定を無効にすると、保護対象医療情報として設定した項目の設定が解除されます。HIPAAコンプライアンスの設定をもう一度有効にすると、これらの項目を改めて保護対象医療情報として設定できます。

保護対象医療情報の表示

保護対象医療情報として設定されている項目は、見込み客や連絡先などのデータの詳細ページで確認することができます。確認するには、データの詳細ページで [データのプライバシー] から [個人情報] のセクションに移動し、 [医療情報] をクリックします。こちらで、保護対象医療情報として設定されている項目と登録されているデータを確認することができます。



こちらのページに記載されている内容は、医療保険の相互運用性と説明責任に関する法律(HIPAA)に準拠するための機能に関する説明であり、準拠に関する法的助言ではありません。組織におけるHIPAAの適用範囲やHIPAAの準拠における必要事項については、組織の法務担当者にお問い合わせください。

Zoho CRMのセキュリティに関する機能の紹介ページ

  1. 役職に応じたアクセス制限
  2. データのセキュリティ
  3. ISOとSOC2の認証 

    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho Campaigns Resources

                Zoho WorkDrive Resources




                  • Desk Community Learning Series


                  • Digest


                  • Functions


                  • Meetups


                  • Kbase


                  • Resources


                  • Glossary


                  • Desk Marketplace


                  • MVP Corner


                  • Word of the Day


                  • Ask the Experts









                                  • Related Articles

                                  • Zoho Sheet表示の利用

                                    Zoho Sheetとは、オンライン上で利用できる、Zohoの表計算シートです。Zoho CRMでZoho Sheet表示を利用すると、各タブのデータを表計算シート上に表示できます。これにより、シート上で複数の項目値をまとめて変更することが可能です。 機能の概要 営業担当者であれば、1日中、多くの顧客と電話、メール、チャットなどで連絡しながら、Zoho CRMでさまざまなデータを何度も更新するでしょう。 このような更新作業は、ときに煩雑で面倒なものです。そこで役に立つのがZoho ...
                                  • Zoho CRMのデータのエクスポート

                                    Zoho CRMでは、組織の要件に合わせてZoho CRMに保存されているデータをエクスポートできます。データの共有や分析、バックアップの管理などを行う際に役立ちます。 エクスポート方法 Zoho CRMに保存されているデータをエクスポートするにあたって、以下の3種類の方法が用意されています。 タブごとのデータのエクスポート すべてのデータのバックアップの取得 レポートのエクスポート 各エクスポート方法の概要 ...
                                  • 同意管理 - GDPR(一般データ保護規則)への準拠

                                    Zoho CRMの同意管理機能は、個人情報(個人データ)の利用に関する同意を取得し、管理するのに役立ちます。同意を取得するためのフォーム作成やカスタマイズ、メールテンプレートへの同意取得用リンクの追加、同意の取得に関する各種設定、同意の履歴の確認などが可能です。 同意情報を管理できるデータの種類は、見込み客、連絡先、仕入先、組織のカスタムタブです(チームタブでは利用できません)。Zoho ...
                                  • Zoho Campaigns連携

                                    「Zoho Campaigns」(ゾーホー・キャンペーン)は、メールマーケティングに関するさまざまな機能を備えたサービスです。メールの作成と配信、配信先の絞り込み、開封やクリックなどの反応の追跡、A/Bテストによる最適化などに役立ちます。Zoho CampaignsをZoho CRMに連携することで、Zoho CRM内の見込み客や連絡先に対してメールを一括配信できます。配信先のリストを簡単に作成でき、Zoho CRMよりも大量のメールの配信も可能になります。 Zoho ...
                                  • Zoho CRMのセキュリティ管理:概要

                                    CRMシステムの価値は、システムの機能にあるのではなく、システムに蓄積されたデータにあります。組織のアクションにつながるさまざまなデータこそが、最も重要な資産です。 ...

                                  Resources

                                  Videos

                                  Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                  eBooks

                                  Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                  Webinars

                                  Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                  CRM Tips

                                  Make the most of Zoho CRM with these useful tips.