HIPAA
HIPAA とは何ですか?
HIPAA個人を特定可能な医療情報の保護に関する国家基準を定めた米国の医療保険の相互運用性と説明責任に関する法律。
1996 年制定の Health Insurance Portability and Accountability Act(HIPAA)は、Privacy Rule、Security Rule、Breach Notification Rule を通じて、保護対象保健情報(PHI)を保護するための米国の国家基準を定めています。健康保険プラン、電子取引を行う医療提供者、医療クリアリングハウスなどの「Covered Entity」と、その代理で PHI を扱う「Business Associate」に適用されます。Security Rule は、アクセス制御、監査ログ、伝送のセキュリティ、リスク分析など、管理的・物理的・技術的セーフガードの実装を要求します。米国保健福祉省公民権局(OCR)が執行を担い、民事罰、故意違反の場合には刑事罰を科すことができます。
● 例
- 01
病院が Security Rule に対応するため PHI を保存時・伝送時に暗号化する。
- 02
SaaS ベンダーが医療プロバイダーと Business Associate Agreement(BAA)を締結する。
● よくある質問
HIPAA とは何ですか?
個人を特定可能な医療情報の保護に関する国家基準を定めた米国の医療保険の相互運用性と説明責任に関する法律。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
HIPAA とはどういう意味ですか?
個人を特定可能な医療情報の保護に関する国家基準を定めた米国の医療保険の相互運用性と説明責任に関する法律。
HIPAA からどのように防御しますか?
HIPAA に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
HIPAA の別名は何ですか?
一般的な別名: 医療保険の相互運用性と説明責任に関する法律。