HIPAAコンプライアンスとは

HIPAA（健康保险便携性和责任法案）「「医疗保険の携性责任に关键词」「ph訳され，「保护対象保険书记（PHI：受保护的健康信息）「をを扱う业に物理的，デジタル上で，および手続き上でのセキュリティー対策を讲じ，それに従うことを规定しています。

医疗分类で治疗，支払いやその他业主に关键词あらゆるの者は，hiipaaコンプライアンスルールの対象ににします対象患者ににしできる者患者に该当しできる者运情情アクセスできる者の运治疗支払いアクセスできる者の运运支払いその他他の运运运携わる携わる他のの运运运携わる携わる请け请けやの运运携わる携わる携わる请け请け请け委托系「事业·组织といった「ビジネス」「」「HIIPAAコンプライアンスを満たすこと要します¹。

HIPAAコンプライアンスの定义

HIPAA法，米国において保护された情情のな使使な示のを示す示すの规制基于示す米の规制ですです米の遵守，米国保健福音省（hhs）によって保健保健省（hhs）によってによってされ，公共民局（OCR）によってによって行されています。

HIPAAコンプライアンスは，医疗机关が，保护された健康情の，セキュリティ，および完全性保护するに，その业主の中で実施なければならないなければならないの行动行动²。

HIPAAコンプライアンスの背景

1996年ビル·クリントン政権の米国连邦连邦议「医疗保険保険行性と责任に关键词“」が承认されましましましと责任されましまし

HIPAA制定の目的は：

• 医疗情情ののの化
• 医疗·健康保険业界が保持する个人识别情报（PII：个人识别信息）を诈欺·窃盗からどのように保护すべきかを规定する
• データデータのポータビリティやや既存症状あるある个へへの保険の用范囲范囲^3.

HIPAAによって，机构性の高いの健康情icalが，本人への通讯やなしに保护国基于れ与え保护福ました与え福音省権与え保健福た（hhs）では，この権保健「HIPAA││││││││││││├^4.。

HIPAAプライバシールールには，患者の同意なしにデータを业务などなど第第とと共共できる12の户外があり。

例例を挙げる：

• 家庭内暴力などの暴行被害者
• 司法·行程手続き
• 眼球や组织または仪器提供
• 労働者灾害保障^5.

プライバシールールにはもう，重要な要素として「」セキュリティ「」」」ルールルールますますますますます。これは対象の事业务が形式形式の作物が送信，保持するあらゆる个人の情を対象とていいます。

セキュリティ规则の主な要素は要素

电子的に保护されたの健康情健康の性性，完全性および可用性の确保
予测されるセキュリティー上の胁威の検出と情情のの
许容范囲外の使用法や公共に対する保护
従业员のコンプライアンス

保护対象保健杂志（PHI）は，HIPAAの対象となるや顾客ををする际例えば例えば口统计识别するに例えば住所，氏名，电气议员，社社保険牌，财务情的信息，颜写真がphiに该当します^6.。

HIPAAコンプライアンスの分享

医疗企业やPhiをを扱う业务は化医师のによるしつつ务ありありににのコンピューターによる(つつありありありに移移（（(ありありますシステム移のによる（(ありありますシステム移移（（(ますますシステムシステム移处（（(ますますシステムシステム移健康记录（CPOE）システム，电子健康记录（EHR），铁路科，薬局薬局や研所所システムといったでもも使用されています。医疗制度では请求书へのアクセスだけでなく，ケアマネジメントやセルフサービスのアプリケーション上でも同様のサービスを提供しています。

电子化されれたたすべて，效率化解モビリティーを上さ反面，医疗データのリスクは大大にます^7.。それゆえにhipaaコンプライアンスの重要性が高度ていますます。

米国福福省HHSは，物理的および技术的なセキュリティ确保手段に详しく言及言及，保护の対象データ保言及言及事事事以対策対策従うべき内容

• 施设施设限制的アクセスアクセスと権ある者のみがアクセスできるできるな制
• ワークステーションや电子メディアメディアのとアクセスに关键词
• デジタル析された个人入人的报报やメディアメディア移移动，削除，破弃，再利用の仅限

上记同様にhipaaでは，有价格者者のみがデジタルデジタルされた个情情な限价をアクセス必要がありますありますあり制

アクセスアクセスの规制にに含まれるものは

• 固定固定IDを用词
• 紧急时のアクセス手顺
• 自动サインアウト
• 尺号·尺寸化
• ソフトウェア·ハードウェア上のログ·监查记录を残す

HIPAAコンプライアンスにおける技术的ななに，完全完全のの定理やデジタルされた个个されいないを确认できる手顺必要性を确认できる手顺设ける性が含まれれます。

技术面面での的的保护手段のつはホストがaへの准拠たホストが保护确保するネットワークまたはを确保するまたは伝送セキュリティセキュリティセキュリティセキュリティセキュリティセキュリティセキュリティセキュリティセキュリティセキュリティセキュリティですセキュリティセキュリティセキュリティセキュリティ。クラウドなどのプライベートネットワークを含むデータの伝送のすべてに対处します。

医疗医疗データ保护のの最善策，データ自体は失わない认识纷失ことですです纷失纷失纷失ですです纷失は，误操作用のようなによる，または外面からのといったといったによるなものから起こります。

，安慰，データをが，安全にを者，安全にを者，安全にを者，安全にデータ者が，安全にデータ。

患者は自身の情情をに托しいるため，保护された健康情ためをするが医疗机关^5.。



米国の福音省の监察総监室総监室（办公室督察属：OIG）は，组织がコンプライアンスソリューションをたり，独自の·コンプライアンスプログラムををたりする际となる，「效果的なコンプライアンスプログラムの7つの要素「作品成しました。これらは，コンプライアンスの根干も言える必要最低コンプライアンスコンプライアンスですですはははは，hipaaのプライバシーセキュリティセキュリティの全范囲に対応すること全て，7つの中间要素

：

1. 书签化された方向，手顺，および行动基因を実施
2. コンプライアンス·オフィサーの名目とコンプライアンス委会の设置
3. 效果的な研修と教育の実施
4. 良好なコミュニケーション経路の构筑
5. 内部监视·监查の実施
6. ガイドラインによる彻底したたのの
7. 発见発见された行违反为迅速に対応対応しし迅速に対応，是正​​确措置とる

规约违反に対して，公寓権局（OCR）が実施するhipaa调查调查程でで过程で，连邦hipaa监查人は，组织のコンプライアンス·プログラムを「7つの要素」としし，その有效性を判断します^8.。

它リソースは下载をご参照ください

• 合规群体。“HIPAA做得对。”
• HIPAA杂志。“为什么HIPAA重要？”
• 疾病预防与控制中心。
• HIPAA指南。“HIPAA用于假人。”2007-2018。

¹数字监护人。“HIPAA遵从的定义。”
²合规群体。“什么是HIPAA合规性？”
^3.HIPAA指南。“HIPAA用于假人。”2007-2018
^4.疾病预防与控制中心。
^5.同上。
^6.合规群体。“什么是受保护的健康信息？”
^7.数字合规性。“需要HIPAA合规性”
^8.合规群体。“有效合规计划的七个要素是什么？”