「The Health Insurance Portability and Accountability Act (HIPAA) of 1996」レポート

このレポートには、サイトで見つかった HIPAA に関する問題が表示されます。多くの Web アプリケーションのぜい弱性によって、直接的または間接的に個人情報のセキュリティー・ブリーチ (抜け穴) が発生する可能性があり、それが規定違反とみなされる場合があります。

問題点

注: このレポートに表示される問題の多くは、COPPA レポートの問題と類似しています。両方のレポートが ダッシュボードに追加されると、問題の数が膨れ上がってしまいます。このような状況にならないようにするためには、レポートごとにタブを作成するか、ダッシュボードにどちらか一方のレポートだけを追加するという方法を取れます。
医療保険情報の相互運用性と説明責任に関する法律 (HIPAA) の目的は、医療情報を保護された方法によって医療関連組織間で移動できるようにすることです。これには、共有制限および暗号化の使用などを含む、多種多様な厳重なプライバシーおよびセキュリティー保護が必要です。HIPAA は米国の医療プロバイダー/医療保険会社およびそれらのビジネスの共同経営者に適用されます。雇用者が提供する医療保険を備えた機関にも、この法律は適用されます。HIPAA の「事務処理の合理化」セクションでは、医療プロバイダー、クリアリングハウス、および医療保険関連組織が、個人の医療情報に適切にアクセスして、その情報を使用することを許可する一方で、新型のセキュリティー・ポリシーを使用して個人の医療情報を保護することを義務化しています。

HIPAA 準拠のベスト・プラクティス

  • 個人の医療情報 (PHI) を収集する Web サイトに、包括的なプライバシー通知を掲示します。
  • 個人の医療情報をオンラインで収集するすべての箇所が適切に保護されるようにします。
  • 情報共有規則に違反して、個人の医療情報がサード・パーティーに渡らないようにします。
  • 想定される以下の事項はすべて未然に防ぎます。
    • セキュリティーまたは情報の整合性に対する危険や脅威
    • 情報の無許可使用または無許可開示
  • データの整合性、機密性、および可用性を保護するための技術的なセキュリティー・サービスを提供します。
  • システム活動を記録し検査するための監査制御メカニズムを確立します。