医療保険の相互運用性と説明責任に関する法律(HIPAA)への準拠に関するZoho Surveyの機能

医療保険の相互運用性と説明責任に関する法律(HIPAA)への準拠に関するZoho Surveyの機能

米国の医療保険の相互運用性と説明責任に関する法律(HIPAA:Health Insurance Portability and Accountability Act)では、医療情報に関するプライバシー保護やセキュリティ確保のためのさまざまな規定が設けられています。この法律の適用対象となる医療サービスを提供する組織や、これらの組織と提携して医療情報を取り扱う組織は、個人を特定可能な医療情報(PHI:Protected Health Information、保護対象医療情報)を適切に管理、保護する必要があります。また、HIPAAでは、個人(顧客)が自身の診療情報や保険利用に関するデータを参照できる権利についても定められています。

Zohoサービスは、HIPAAによって保護されている医療情報を収集、使用、保存、保持することはありません。ただし、Zoho Surveyには、HIPAAの適用対象となる医療サービスを提供する組織向けに医療情報を管理するための機能が用意されています。 HIPAAでは、この法律の適用対象となる医療サービスに対して、提携して医療情報を取り扱う組織と業務提携契約(BAA:Business Associate Agreement)を締結するように定められています。そのため、Zoho Surveyを利用して個人を特定可能な医療情報(PHI/保護対象医療情報)を管理するには、Zohoと業務提携契約(BAA)を締結する必要があります。業務提携契約書のテンプレートを希望する場合は、legal@zohocorp.comにお問い合わせください。

HIPAAに関するZoho Surveyの機能

Zoho Surveyはさまざまな用途に利用されていますが、その中で、医療や健康に関連する情報の収集に利用されることがあります。このような用途に利用される場合に機密性の高い健康情報や個人情報を安全に保護するため、HIPAA準拠のための機能が用意されています。
 
HIPAA準拠のための機能の概要:
  1. 保護対象医療情報(ePHI)としての設定
  2. カスタム項目の暗号化
  3. 操作履歴の保存とエクスポート 

メモ

  1. 質問に対する回答を保護対象医療情報(ePHI)として設定する機能は、「医療」カテゴリーに該当するアンケートでのみ利用可能です。ただし、[アンケート名を編集]のメニューから、アンケートのカテゴリーを変更することは可能です。



  1. 短文、長文、メールアドレス、日時、数値の種類の質問でのみ、保護対象の電子的医療情報(ePHI)の設定と項目の暗号化機能を利用できます。



保護対象医療情報(ePHI)としての設定

上記の種類の質問に対する回答を保護対象医療情報(ePHI)として設定できます。設定された項目はすべて暗号化されます。暗号化された項目に適用される制限は、保護対象医療情報(ePHI)として設定された項目にも適用されます。

特定の質問に対する回答を保護対象医療情報(ePHI)として設定するには:

  1. 短文、長文、メールアドレス、日時、数値の種類の質問をクリックするか、編集画面にドラッグ&ドロップします。
  2. [質問]欄に質問を入力します。質問の種類の詳細や設定については、こちらをご覧ください
  3. [詳細設定]をクリックして、[データのプライバシー]欄の[保護対象医療情報(ePHI)として設定する]にチェックを入れます。[保護対象医療情報(ePHI)として設定する]にチェックを入れると自動で[回答の暗号化]にもチェックが入ります。カスタム変数を保護対象医療情報(ePHI)として設定する方法はこちらをご覧ください
    1. なお、[保護対象医療情報(ePHI)として設定する]にチェックを入れず、[回答の暗号化]にだけチェックを入れて、該当の質問に対する回答へのセキュリティを強化することもできます。


カスタム項目の暗号化

特定の質問やカスタム変数に暗号化を設定できます。設定を有効にすると、回答内容が保存時に暗号化されます。回答を暗号化する方法はこちらをご覧ください

操作履歴の保存とエクスポート

すべての保護対象医療情報(ePHI)への操作記録を記録し、操作履歴を表計算シートやCSVファイルにもエクスポートできます。ただし、HIPAA要件に基いたデータを実際に保護および保管することは、データを収集するユーザーまたは組織の責任です。操作履歴の機能は、エンタープライズプランでのみ利用できます。