HIPAA準拠について

HIPAA準拠について

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

概要

医療保険の相互運用性と説明責任に関する法律(プライバシー規則、セキュリティ規則、侵害通知規則、および医療の経済的・臨床的健康に関する情報技術促進法を含む)(「HIPAA」)は、対象事業者およびビジネスアソシエイトに対し、個人を特定できる医療情報を保護するための一定の措置を講じることを求めています。また、個人に対して一定の権利も付与しています。Zoho は、自社の目的のために HIPAA により保護される医療情報を収集、利用、保存、または管理しません。ただし、Zoho Directory には、以下で説明するように、お客様が Zoho Directory を HIPAA に準拠した方法で利用できるようにするための機能が用意されています。
 
HIPAA では、対象事業者がビジネスアソシエイトとビジネスアソシエイト契約(BAA)を締結することが求められています。弊社の BAA テンプレートは、legal@zohocorp.com 宛てにメールを送信してリクエストできます。
 

Zoho Directory における HIPAA 準拠

Zoho Directory では、管理者が次の方法により、組織内ユーザーの電子的保護対象医療情報(ePHI)を保護できます。
 
  1. ePHI を含む項目の設定
  2. ePHI 項目データの暗号化
  3. ePHI をパスワード保護されたファイルとしてエクスポート
  4. 監査証跡の取得
 

ePHI を含む項目の設定

Zoho Directory では、ePHI を含む項目を設定するオプションを利用できます。管理者は、新しい ePHI 項目を作成するか、既存の項目を ePHI 項目として設定できます。
 
ePHI 項目を作成するには、
  1. [Admin Panel] で、[ユーザー] に移動します。
  2. [項目を管理] をクリックし、[カスタム項目を追加] をクリックします。
  3. [Contains Health Information (電子的保護対象医療情報(ePHI))] トグルボタンを有効にし、残りの項目をこちらの説明に従って入力します。
 
既存の項目を ePHI として設定するには、
  1. [Admin Panel] で、[ユーザー] に移動します。
  2. [項目を管理] をクリックします。
  3. 対象の項目にカーソルを合わせ、[編集] をクリックします。
  4. [Contains Health Information (電子的保護対象医療情報(ePHI))] トグルボタンを有効にし、[更新] をクリックします。

Notes
チェックボックス、小数、パーセント、選択リストの項目は、ePHI としてマークできません。ePHI 項目の詳細はこちらをご覧ください。
項目を追加する際に、その項目を ePHI として設定することもできます。詳細はこちら 
 

ePHI 項目の暗号化

Zoho Directory では、ePHI としてマークされたすべての項目は、デフォルトで暗号化されます。Zoho における暗号化の詳細はこちらをご覧ください。
 

ePHI をパスワード保護されたファイルとしてエクスポート

Zoho Directory では、Admin Panel の [ユーザー] からユーザーデータをエクスポートするオプションを利用できます。管理者は、このデータをパスワード保護されたファイルとしてエクスポートすることを選択できます。詳細はこちらをご覧ください。
 

監査証跡の取得

Zoho Directory は、バックエンドで、すべてのユーザー項目に対するユーザー操作の完全な監査証跡を保存しています。ePHI 項目に関する監査証跡の取得をご希望の場合は、support@zohodirectory.com までお問い合わせください。