HIPAAとは?
HIPAA(Health Insurance Portability and Accountability Act)とは、医療情報の電子化を促進し、
医療情報のプライバシー保護とセキュリティを確保するための法律であり、2003年に米国で制定されました。
日本語では「医療保険相互運用性及び説明責任に関する法律」と訳されます。
HIPAAでは、医療機関がプライバシーの権利と医療情報のセキュリティを保護しなければならないとし、
保護すべき情報の内容や医療機関が実現すべきことを定めています。
情報を保護するために必要なことは、次の3点です。
- 情報の完全性及び機密性を確保する
- 情報の安全性と完全性に対する脅威とリスクに対処するための措置を講じること
- 個人情報の不正使用や漏洩を防ぐために、適切な管理を行うこと。また、技術的・物理的な保護対策を維持すること
また、医療機関においては、
以下の3点が求められています。
- 医療機関において、個人情報保護方針を策定すること
- 医療機関の職員に対して、プライバシーポリシーに関する
教育を実施すること - 医療機関において、個人情報保護方針の遵守状況を監視する担当者を置くこと
HIPAAは、患者のプライバシーと個人的な健康情報を保護するために制定されました。
したがって、歯科医や他の医療機関にかかるかどうかにかかわらず、米国のすべての患者はHIPAAによって保護されています。
また、保険会社にも同じ法律が適用されます。患者のプライバシーは、医療において常に問題視されてきましたが、
HIPAAは、治療やサービスを提供する人でなくても、保険請求の請求や処理に関わる医療関係者にも、さらなる責任を課しています。
- データソースの評価と追跡
- 保護された医療データの暗号化
- ePHIへのアクセス制限
- アクティビティログの監査
データソースの追跡
Zoho CRM は、さまざまなソースから送信される顧客データを一箇所で評価し、取得します。
Webフォーム・API・手動作成・外部サービスとの連携など、
さまざまなソースからCRMに登録される重要な顧客情報を詳細に記録し、追跡できます。
ePHIの暗号化
Zoho CRM は、保護すべき個人医療情報を含む項目を
選択し、セキュリティを強化するためにデータを暗号化します。ePHIを暗号化することで、機密データへの不正アクセスを防ぐことができます。Zoho CRM は、最も強力で堅牢な暗号の1つであるAES(Advanced Encryption Standard)を使用して機密データを暗号化し、AES-256でサーバーに保存されているデータを保護しています。これにより転送中のデータを保護すると共に、万が一
情報が漏洩してしまった場合に備えた顧客情報の匿名性を確保しています。
ePHI のアクセス制御
Zoho CRM は、CRMのユーザーおよび 外部への ePHI の開示を管理します。
これにより、APIによるデータへのアクセス、およびCRMと連携している他のZohoアプリケーションや
外部アプリケーションへの個人医療情報のデータ転送を制限されます。
また、CRMのタブ内の個人医療情報の項目は、データのエクスポートを制限することもできます。
監査ログ
CRMユーザーによるePHIへのアクセス試行をすべて登録し、アクセスされたデータの処理内容を記録します。顧客の記録に対する変更や削除の動作を随時監視します。
注:データを閲覧しただけではログは記録されません。
免責事項 : ここに記載されている情報は、法的なアドバイスではありません。
HIPAAを遵守するために必要なことについては、専門家による法的なアドバイスを受けることをおすすめします。
これまで『足で稼ぐ営業』が中心だったミツバにとっては、Zoho CRM の導入が
DX(デジタル・トランスフォーメーション)の足掛かりとなっています。
価格の安さもあり気軽にはじめられるので、まずは試してみることをおすすめします。
株式会社ミツバ
鈴木 氏
Zoho CRM のサポートについて
Zoho では、さまざまな日本語サポートをご用意しています。