HIPAA コンプライアンス


PureCloudは、電子保護された健康情報(ePHI)を含む、あなたとあなたのカスタマーの情報のプライバシーを尊重することをお約束します。この取り組みの一環として、多くのPureCloudサービスは、健康保険の携帯性と説明責任に関する法律(HIPAA)に準拠しており、特に法律で義務付けられている管理上、物理上、および技術上の保護措置を満たしています。ビジネスアソシエイト契約(BAA)やサードパーティーの or 参加者コンプライアンス検証など、具体的なコンプライアンス事項について営業担当者にお問い合わせください。

HIPAAとは何ですか?

健康保険の携帯性と説明責任に関する法律(HIPAA) は、もともと1996年に可決された米国連邦法であり、それ以降の年に渡されたその後の追加を含みます。HIPAAは米国連邦法であるため、米国内の取引または事業体のみを管理し、国際法または規格 または 標準ではありません。

HIPAAは、とりわけ、健康保険プラン(タイトルI)と健康情報のプライバシーとセキュリティ(タイトルII)の両方を規制するように設計されています。タイトルIIのプライバシー規則は、保護された健康情報(PHI)の使用と開示を規制しています。タイトル II のセキュリティ規則は、プライバシー規則を補完する形で、HIPAA で義務付けられている管理的、物理的および技術的な保護を規定しています。

ビジネスアソシエイトとBAAとは何ですか?

ヘルスケア提供者、ヘルスプラン提供者、およびヘルスケア情報センターを含む対象事業体、PureCloudを彼らの健康管理活動と機能を実行するのを助けるためにビジネス仲間の役割に従事させるかもしれません。ビジネスアソシエートには、保護された健康情報の作成、受信、維持、および/または送信など、対象となるエンティティに代わって機能または活動を実行する、あるいは特定のサービスを提供されるエンティティがあります。

一般に、ビジネスアソシエートのサービスを利用する対象事業体は、各ビジネスアソシエートとの間に書面によるビジネスアソシエイト契約(BAA)を持っていなければなりません。BAAは、ビジネスアソシエートが保護された医療情報を適切に保護することを確実にするべきであり、またビジネスのアソシエートによる保護された医療情報の許容される使用および開示を明確にし制限するべきです。

PureCloud HIPAAは認証済みですか?

PureCloudなどのクラウドサービスプロバイダーに対するHIPAA認定はありません。ただし、PureCloudは、管理上、物理上、および技術上の統制を検証する独立した監査を受けています。

対象事業体の潜在的なビジネスアソシエイトとして、PureCloudはHIPAAコンプライアンスに必要な管理上、物理上、および技術上の管理策を実施することを要求されます。これらのコントロール、PureCloudセキュリティプログラム、ネットワークセキュリティなどの詳細については、 セキュリティとコンプライアンス

PureCloud HIPAAに準拠していますか?

PureCloud機能は、以下の例外を除いてHIPAAに準拠しています。

  • ACDメール
  • SMSメッセージ 
あぶない: HIPAAに準拠していないサービスを使用してePHIを送信することは、PureCloud BAAの条項の対象とはなりません。

PureCloudはHIPAA準拠をどこでサポートしていますか?

HIPAA準拠は、アマゾンウェブサービス ( AWS )(AWS)米国東部地域で利用できます。

PureCloudはAmazonとビジネスアソシエイト契約を結んでいますか?

はい。この協定はあなたのカスタマーデータが完全に保護されることを確実にするのを助けます。

HIPAA準拠を有効にしたPureCloudの違いは何ですか?

PureCloudは、HIPAA準拠の組織に、HIPAAに準拠していない組織と同様のユーザーインターフェイスとユーザーエクスペリエンスを提供します。ただし、PureCloud機能の中には、HIPAA準拠の組織では動作が異なるものがあります。

  • HIPAA準拠の組織では、PureCloudは、個人用およびグループ呼び出し用のボイスメールを含む新しいボイスメールをユーザーに通知するためのEメール通知を送信しません。 HIPAA準拠組織のPureCloudユーザーは、新しいボイスメールのアプリ内通知を引き続き受信し、受信トレイにアクセスしてボイスメールを聞くことができます。
  • SMSメッセージはHIPAAに準拠していないため、ePHIの送信には使用しないでください。
注意: PureCloudは、すべての組織に同じレベルのセキュリティを提供します。HIPAA準拠組織と非HIPAA準拠組織は同等に安全です。

HIPAAに準拠したPureCloudに申し込むにはどうすればよいですか?

すべてのHIPAA PureCloud組織は、PureCloudとの有効なビジネス仲間契約を必要とします。ビジネスアソシエイト契約がすべての当事者によって署名されると、PureCloudはあなたの組織にHIPAAトグルを設定します。

あなたが管理者である場合、あなたはあなたの組織のHIPAAコンプライアンス状況をチェックすることができます。 組織の管理ページ:設定タブ

abを設定する方法usiness準用契約 PureCloudとは?

PureCloudからBAAを受け取るには、 お問い合わせ

既存のPureCloud組織でHIPAAコンプライアンスを有効にできますか?

あなたが管理者である場合、あなたはあなたの組織のHIPAAコンプライアンス状況をチェックすることができます。 組織の管理ページ:設定タブ。あなたはtが必要な場合HIPAAコンプライアンスを有効にします。 お問い合わせ

HIPAA準拠を有効にして、非準拠サービスを使用できますか?

はい。ただし、電子的に保護された健康情報を送信するためにHIPAAに準拠していないサービスを使用することは、PureCloud BAAによってカバーされず、HIPAA規制に違反する可能性があります。詳細については、 お問い合わせ

HIPAAに準拠した方法でPureCloudを使用することに責任はありますか?

PureCloudのお客様:

  • 組織の方針を満たすために、ユーザーのワークステーションに無活動タイムアウトを強制する必要があります。

PureCloud APIにはHIPAAアイドルタイムアウトがあります。しかし、PureCloudユーザーインターフェイスを含むアプリケーションは、ユーザーがアイドル状態のときにユーザーの代わりに要求を出すことができます。これらの要求には、アプリケーションを最新の状態に保つためのデータの取得、またはアプリケーションログの保存が含まれます。要求により、HIPAA API タイムアウトリセットされます。

PureCloud Webまたはデスクトップアプリケーションを使用しているときに、ユーザーがAPIタイムアウトよりも長い時間アイドル状態になっていると、再認証を要求する次のメッセージが表示されます。

あぶない: HIPAAが必要とする非タイムアウトを保証する唯一の方法は、 ユーザーワークステーションでのオペレーティングシステムレベルのロックアウトです。PureCloudは、ユーザーのワークステーションで15分間の無活動タイムアウトを推奨します。
  • フルディスク暗号化を使用する必要があります。

PureCloudセッションはクライアントデバイス上のローカルストレージにセッショントークンを保存することができるので、PureCloudセッションは頻繁に閉じられて再び開かれたブラウザを生き残ることができます。

詳しくはお問い合わせください。 PureCloudカスタマーケア