Zoho ProjectsのHIPAA準拠機能
Zoho Projectsでの医療保険の相互運用性と説明責任に関する法律(HIPAA)への準拠機能について
米国の医療保険の相互運用性と説明責任に関する法律(HIPAA:Health Insurance Portability and Accountability Act)では、医療情報に関するプライバシー保護やセキュリティ確保のためのさまざまな規定が設けられています。この法律の適用対象となる医療サービスを提供する組織や、これらの組織と提携して医療情報を取り扱う組織は、個人を特定可能な医療情報(PHI:Protected Health Information、保護対象医療情報)を適切に管理、保護する必要があります。また、HIPAAでは、個人(顧客)が自身の診療情報や保険利用に関するデータを参照できる権利についても定められています。Zohoサービスは、HIPAAによって保護されている医療情報を直接的に収集、使用、保存、保持することはありません。ただし、Zoho Projectsには、HIPAAの適用対象となる医療サービスを提供する組織向けに医療情報を管理するための機能が用意されています。
HIPAAでは、この法律の適用対象となる医療サービスに対して、提携して医療情報を取り扱う組織と業務提携契約(BAA)を締結するように定められています。業務提携契約書のテンプレートを希望する場合は、legal@zohocorp.comにお問い合わせください。
Zoho ProjectsのHIPAA準拠機能
顧客情報を適切に管理、保護するために、Zoho Projectsでは次の操作を行うことができます:
- 特定の項目を電子的保護対象医療情報(ePHI)に設定し、他のデータと区別することができます
- を電子的保護対象医療情報(ePHI)指定項目に入力されたデータを暗号化することができます
- 役割と権限を設定して、データにアクセスできるユーザーを制限できます
- 操作履歴をエクスポートして、行われた操作内容を確認することができます
電子的保護対象医療情報(ePHI)への設定方法
項目に顧客の医療情報が含まれている場合、対象の項目を電子的保護対象医療情報(ePHI)として設定することができます。
項目を電子的保護対象医療情報(ePHI)に設定するには:
→[カスタマイズ]→[レイアウトと項目]の[プロジェクト]をクリックします。
- レイアウトを表示するタブを選択します。
- 編集するレイアウトを選択します。
- 目的の項目を選択して、編集アイコンをクリックします。
- [詳細を編集する]をクリックします。[個人情報/医療情報]チェックボックスにチェックを入れると、[暗号化項目]のチェックも自動でオンになります。手動でオフにすることもできますが、推奨していません。
- レイアウトを保存します。
電子的保護対象医療情報(ePHI)の項目のデータの暗号化
個人の健康や医療に関する情報を含む項目は、さらにセキュリティの強度を高くして管理するため、暗号化することができます。Zoho Projectsにおいて、項目の暗号化は必須ではありませんが、機密データへの不正アクセスを防ぐのに有益であるため、暗号化を有効にすることを強くお勧めします。Zoho Projectsにおける項目の暗号化については、こちらをご参照ください。
役割と権限の管理
操作履歴のエクスポート
Zoho Projectsでは、追加、更新、削除などに関するすべての操作履歴が保存されます。このデータはエクスポートできます。[設定]→[データ管理]→[操作履歴]でCSV形式でエクスポートアイコンをクリックします。