Zoho Sprints HIPAA準拠ガイド
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
医療保険の携行性と責任に関する法律(HIPAA)(プライバシールール、セキュリティルール、違反通知ルール、および経済的・臨床的健康のための健康情報技術法(HITECH Act)を含む)は、対象事業者および法人関連事業者に、個人を特定できる健康情報を保護するための特定の措置を講じることを義務付けています。また、個人に対して一定の権利も付与しています。Zoho は、自社の目的で HIPAA により保護される健康情報を収集、使用、保存、または管理することはありません。ただし、Zoho Sprints では、下記の通り、顧客が Zoho Sprints を HIPAA 準拠で利用できるようにするための機能を提供しています。
HIPAA では、対象事業者が法人関連事業者と法人関連付け契約(BAA)を締結することが求められています。弊社のBAAテンプレートをご希望の場合は、legal@zohocorp.comまでメールでご連絡ください。
Zoho Sprints における HIPAA 準拠
お客様の情報の安全を確保するため、Zoho Sprints アカウント内で以下の操作を行うことができます。
- 電子的保護対象医療情報(ePHI)項目を設定し、データを区別する
- 電子的保護対象医療情報(ePHI)に指定した項目に入力されたデータを暗号化する
- 権限および役割を管理してデータを保護する
- 監査証跡をエクスポートし、運用活動を監視する
電子的保護対象医療情報(ePHI)項目の指定
顧客や患者の健康情報が含まれている場合、その項目を電子的保護対象医療情報(ePHI)として設定できます。個人の健康データが含まれる項目を設定するには、次の手順で行います。
- 設定に移動し、「カスタムレイアウトと項目」内のタブをクリックします。
- 編集したいレイアウトを選択します。
- 該当するカスタム項目に移動し、編集
をクリックします。
- 更新するをクリックし、レイアウトを保存します。
項目を電子的保護対象医療情報(ePHI)として指定すると、自動的に「項目の暗号化」オプションが有効になります。ただし、手動でオフにすることも可能です(推奨されません)。
Zoho Sprints でサポートされている個人情報/電子的保護対象医療情報(ePHI)項目は以下の通りです。
| 項目名 |
個人情報/電子的保護対象医療情報(ePHI) |
暗号化 |
| シングル折れ線グラフテキスト |
はい |
はい |
| テキスト地域 |
いいえ |
いいえ |
| HTML |
いいえ |
いいえ |
| チェックボックス |
いいえ |
いいえ |
| ラジオボタン |
いいえ |
いいえ |
| 整数 |
はい |
はい |
| ピックリスト |
いいえ |
いいえ |
| マルチ選択 |
いいえ |
はい |
| 小数 |
はい |
はい |
| 日付 |
いいえ |
いいえ |
| 日付と時間 |
いいえ |
いいえ
|
| URL |
いいえ |
いいえ
|
| メール |
はい |
はい
|
| ユーザーPick List |
いいえ |
いいえ
|
| Boolean |
いいえ |
いいえ
|
| 割合(%) |
はい |
はい |
| 通貨 |
はい |
はい |
| Lookup |
いいえ |
いいえ |
| 計算式 |
はい |
はい |
電子的保護対象医療情報(ePHI)項目データの暗号化
電子的保護対象医療情報(ePHI)は、Electronic Protected Health Information(電子的保護対象医療情報)の略です。ePHIを含む項目は、追加のセキュリティのために暗号化することができます。項目の暗号化はZoho Sprintsで必須の手順ではありませんが、データを当社のデータベースに暗号化して保存するため、暗号化の有効化を強く推奨します。認証に関する詳細は、こちらをご覧ください。
役割と権限の管理
Zoho Sprintsの権限を利用すると、詳細な権限設定が可能です。組織内の誰がどの情報にアクセスできるかを厳密に管理できます。
監査ログのエクスポート
Zoho Sprintsは、データベースデータの追加、更新、削除に関する情報(監査ログ)をバックエンドで保存しています。このデータは、監査ログよりデータのエクスポートオプションを使ってエクスポートできます。