Zoho PageSenseでHIPAA準拠設定を有効にする

Zoho PageSenseでHIPAA準拠設定を有効にする

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

医療保険の携行性と責任に関する法律(プライバシールール、セキュリティルール、違反通知ルール、経済的・臨床的健康情報技術法を含む)(以下「HIPAA」)は、カバードエンティティおよび法人アソシエイトに対し、個人を特定できる健康情報を保護するための措置を講じることを義務付けています。また、個人に一定の権利も付与しています。Zohoは自社の目的でHIPAAにより保護される健康情報を収集、使用、保存、または管理しません。ただし、Zoho PageSenseは、Polls & Pop-upsなどの機能を提供し、顧客がZoho PageSenseをHIPAA準拠の形で利用できるよう支援しています。

 

HIPAAでは、カバードエンティティが法人アソシエイトと法人関連付け契約(BAA)を締結することが求められています。BAAテンプレートをご希望の場合は、legal@zohocorp.comまでメールでご連絡ください。


AlertHIPAAコンプライアンスの設定は、Zoho PageSense内の組織担当者およびプロジェクト管理者のみがアクセス・有効化できます。


PageSenseでHIPAAコンプライアンスを有効にするには:


1. HIPAAコンプライアンスを有効にしたいプロジェクトを選択します。その後、プロジェクト設定をクリックし、HIPAA Complianceタブを選択します。

 

2. 有効にする HIPAA Compliance サポートトグルをクリックします。 


 

ここでは、Restrict エクスポートする of Personal Dataオプションも表示されます。このオプションを有効にすると、PageSense により、Webサイト上で収集された訪問者の個人医療データが実験レポートからエクスポートされることを特定し防止できます。




3. 設定が更新されると、PageSense の各実験内で、右上のアンケート下にあるチェックボックス(1枚目の画像)と、左側にあるSecure Personal Health Dataトグルボタン(2枚目の画像)が表示されます。Webサイト訪問者が項目に入力したすべてのデータは、HIPAA規則に準拠します。


Alert
  1. 当社はHIPAAに準拠し、電子的保護対象医療情報(ePHI)データが当社側で安全に暗号化されていることを保証します。
  2. 電子的保護対象医療情報(ePHI)データは、第三者と共有されることはありません。



Alert

収集した電子的保護対象医療情報(ePHI)データは、アプリケーション内で更新済みできません。「個人データのエクスポートを制限する」オプションが無効で、かつ実験データがエクスポート済みの場合、その活動は実験の時間折れ線グラフに記録されます。

アカウント削除およびデータ保持について:
  1. PageSenseは、ユーザーの試用期限後90日間、すべての実験レポートを保持します。
  2. データ保持期間は、ユーザーが選択するサブスクリプション種類によって異なります(Analyze & Engageサブスクリプションは6か月、Optimizeは12か月)。
  3. データ保持期間が終了すると、記録されたすべてのデータは削除されます。
  4. 実験データは、保持期間が終了する前にエクスポート済みすることができます。
  5. 削除されたスペースまたはプロジェクト内のすべての実験設定およびレポートは、15日以内であれば復元可能です。15日を過ぎると、すべてのデータは完全に削除されます。
このドキュメントが手順の理解に役立つことを願っています。ご不明点やその他の説明が必要な場合は、いつでもサポート窓口までご連絡ください。メールの宛先は サポート@zohopagesense.com です。