HIPAAとは?
Health Insurance Portability and Accountability Act (HIPAA) は、保護対象電子保健情報 (ePHI) の合法的な利用と開示に関する、1996年にアメリカ合衆国議会で可決された規制基準です。HIPAA規制のもとで、医療提供者および事業体は、ePHIの作成、管理、受信、送信におけるプライバシーとセキュリティを確保するための一連の要件を満たす必要があります。
HIPAA規則とは?
HIPAA法は5つの規則から成っています。各規則はHIPAA準拠に対する異なる要件を定めています。- プライバシー規則:どうように、いつ、どのような状況下で ePHI を使用し、開示することが可能か
- セキュリティ規則:ePHI の完全性を守るための技術的、物理的、管理上の標準
- オムニバス規則:HITECH の条項を HIPAA に統合し、ePHI の保護を強化
- 通知ルールの違反:ePHI 関連のデータ漏洩を利害関係者及び公に通知する条件
- 執行規則:ePHI が関わるデータ漏洩発生後に行われる調査と罰則
長年にわたり、医療や他の産業における技術の進歩に対応して、要求事項が統合・拡張されてきました。
SynologyシステムはHIPAAで認証されていますか?
米国 Department of Health and Human Services (HHS) は、HIPAA 準拠を証明する認証はいかなる形態も公式に発行または承認していません。そのため、HIPAA規制で定められている要件に準拠することは、対象事業者や業務パートナーの責任となり、使用するシステムやサービスが保存あるいは処理するePHIすべての完全性と機密性を保護することを確実にしなければなりません。