HIPAA/HITECH とは?
HIPAA/HITECH は以下の 2 つの法律を指します。
- 米国の医療保険の携行性や責任に関する法律(1996 年)
- 米国の経済的および臨床的健全性のための医療情報技術に関する法律(2009 年)
こうした法律は医療情報のセキュリティやプライバシーを保護しながら、医療業界における技術の拡散を推奨します。病院、診療所、歯科医院などの組織および保護医療情報(PHI)に関与する個人は HIPAA/HITECH の対象者となる可能性があります。またそのような対象事業者の代理として PHI に関与する企業も対象になる場合があります。
HIPAA/HITECH の主な規約
保護医療情報(PHI)
個人の過去、現在、将来に関与する個人情報:
- 病状または精神状態
- 医療サービスの提供
- 医療サービスの支払い
対象事業者
対象事業者とは医療保険、医療情報センター、医療機関を意味します。これには病院、クリニック、医者、その他 PHI の作成、受理、伝達を行う機関も含まれます。対象事業者と PHI の関係により、こうした事業者は HIPAA/HITECH に基づき情報のプライバシーおよびセキュリティの責任を担います。
事業提携者
事業提携者とは対象事業者の代理となり PHI を作成、受理、管理、伝達する組織を意味するため、HIPAA/HITECH 規定の対象になります。
事業提携契約書(BAA)
BAA は対象事業者が HIPAA の必須要件を遵守するための事業提携者による契約保証です。同契約は対象事業者から事業提携者へ PHI が転送される以前に行う必要があります。
Dropbox は HIPAA/HITECH の認定を受けていますか?
公式の HIPAA/HITECH 認証というものは存在しません。HIPAA/HITECH に基づく責任と要件を Dropbox がどのように満たしているかを理解するには、Dropbox トラスト センターをご覧ください。ここでは、これから Dropbox をご利用いただくお客様と既にご利用いただいているお客様にセキュリティや信頼性、プライバシー、コンプライアンスに関する重要なドキュメントをセルフサービス形式で提供しており、必要な情報すべてが集まっています。
Dropbox トラスト センターにアクセスする方法