QntrlにおけるHIPAA準拠

QntrlにおけるHIPAA準拠

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

はじめに

医療保険の携行性と責任に関する法律(プライバシールール、セキュリティルール、漏えい通知ルール、経済的および臨床的健全性のための医療情報技術に関する法律を含む)(「HIPAA」)では、対象事業者および業務提携者に対し、個人を特定できる医療情報を保護するための一定の措置を講じることが義務付けられています。また、個人に一定の権利も付与しています。
 
Qntrlは、自社の目的で、HIPAAによって保護される医療情報を収集、使用、保存、保持することはありません。ただし、Qntrlでは、お客さまがHIPAAに準拠した方法でQntrlを利用できるように、以下の機能を提供しています。
 
HIPAAでは、対象事業者が業務提携者と業務提携契約(BAA)を締結することを求めています。当社のBAAテンプレートは、legal@zohocorp.com宛てにメールを送信して請求できます。
 

QntrlにおけるHIPAA準拠

医療機関のワークフローはQntrlを使用して自動化できるため、これらの組織の電子医療データをQntrl内で安全に保護することが重要です。
 
情報のセキュリティを確保するため、Qntrlでは以下の操作に対応しています。
 
  1. フォームの項目を電子的保護対象医療情報としてマークする、または暗号化します。
  2. ユーザーの役割と権限を設定します。
  3. 監査ログをエクスポートして、業務活動を監視します。
 

フォーム内の項目への電子的保護対象医療情報のマーク付けまたは暗号化

顧客または患者の医療情報を含む項目は、電子的保護対象医療情報としてマークできます。電子的保護対象医療情報の項目値は、転送中および保存時の両方で暗号化されます。
 
個人の医療データを含む項目をマークするには、次の手順を実行します。
  1. まず[ボード]に移動し、左側のパネルで対象のボードにカーソルを合わせ、をクリックして[ボードの管理]を選択します。(または)
  2.  に移動してボードを選択します。詳細はこちら
  3. [ステップ1:フォームの作成]に移動します。保護対象医療情報としてマークする項目にカーソルを合わせ、を選択します。
  4. ドロップダウンで[プロパティの編集]を選択します。
  5. [暗号化]または[保護対象医療情報]の横にあるボタンを切り替えて、オン/オフにします。
  6. 操作を確認し、[OK]をクリックします。
  7. [保存]をクリックしてボードを保存します。
 

ユーザーの役割と権限の設定

Qntrlに追加された各ユーザーには、Qntrl組織内でのデータアクセスレベルの基準となるプロファイルと複数の役割を割り当てることができます。さらに、フォーム内の各項目にも、読み取りまたは書き込みアクセスの権限を設定できます。
 

監査ログ

監査ログでは、組織内のユーザーが実行した操作と、トリガーされるよう設定された自動イベントの履歴を追跡できます。このログを長期間保存する場合は、[監査ログのエクスポート]オプションを使用して定期的にエクスポートできます。
 
HIPAA準拠をサポートするQntrlの機能について他にご質問がある場合は、support@qntrl.com宛てにメールでお問い合わせください。