HIPAAに準拠したファイル共有 HIPAA準拠のファイル共有サービス 医療従事者及び保護されるべき健康情報を扱うその他の人々へ HIPAAとは? Health Insurance Portability and Accountability Act、略称はHIPAA。HIPAAの大前提は、以下の通りです。1.許可された個人および団体による保護されるべき健康情報(PHI)の安全な共有、保管、および伝送を可能にする。2.PHI の開示と使用の度合いを管理・監視する。3.米国の医療システムの有効性と効率性を向上させる。 もう一つ考慮しなければならないのは、「経済的および臨床的健全性のための医療情報技術法(HITECH)」である。 HIPAAを遵守する必要があるのは誰か? HIPPAは、対象事業者とビジネスアソシエイトに適用されます。対象事業者は以下の通りです。医師、看護師、心理学者、歯科医、カイロプラクターなどの医療従事者。病院、老人ホーム、診療所、薬局など、医療サービスを提供する組織。健康保険会社クリアリングハウスビジネス・アソシエイトとは、対象事業者にサービスを提供し、またはPHIに関与する活動を行う、対象事業者として定義されていない事業体または個人を指します。 HIPAA遵守のための要件 HIPAAには様々なルールがありますが、ここではそのうちの4つについて、HIPAAに準拠したファイル共有サービスの使用方法について説明します。 プライバシー・ルール プライバシー・ルールは、PHIのプライバシーを保護するためにどのようなセーフガード(保護措置)が必要かを定義するものである。また、患者の許可なく行われるPHIの開示と使用に関する制限を定めている。プライバシー・ルールにはさまざまなポリシーがありますが、その中でも特に注目したいのは、不正アクセスを防止し、許可されたアクセスを制御・監視するために、パスワードやその他の手段でePHIを保護することを求めるデータ保護措置についてです。 セキュリティ・ルール セキュリティ規則には、管理的、技術的、および物理的な保護措置に関する要求仕様に関係する3つの部分がある。この3つの部分を遵守することで、電子PHI(ePHI)の機密性、安全性、完全性を確保することができます。 行政のセーフガード セキュリティマネジメントプロセス ePHIに対する潜在的なリスクを特定し、リスクを適切かつ合理的なレベルまで低減するための手段を講じること。 定期的な評価 導入した対策がセキュリティルールに適合するためにどの程度有効であるかを定期的に評価する。 情報アクセス管理 ePHIの開示を必要最低限に制限するプライバシー規則に従い、この措置では、ePHIへのアクセスが許可されるタイミング、ePHIへのアクセスが許可される人、およびePHIの開示の程度を定義するポリシーを実施することが要求されています。 技術的セーフガード ePHIと組み合わせて使用する技術に関して達成しなければならない具体的な要件は以下のとおりです。 アクセス制御 許可された者のみがePHIにアクセスすることを可能にする手段を導入する。 監査統制 ePHIの開示、アクセス、使用に関連した活動の詳細な監査可能な痕跡を残す。 インテグリティ・コントロール ePHIは、不正な改ざんや破壊から保護されなければならない。 認証 ePHIにアクセスまたは使用しようとする個人または組織が、その権限を有していることを確認する。 認証 ePHIは、不正な改ざんや破壊から保護されなければならない。 エンフォースメントルール 施行規則では、保健福祉省公民権局が、対象事業者およびビジネスアソシエイトを調査、審査、および罰する権限をもって、プライバシーおよびセキュリティ規則を施行することを許可しています。 情報漏えい通知ルール この規則は、データ侵害が発生した場合に、対象事業者およびビジネス・アソシエイトがどのように対応しなければならないかを定めています。データ侵害が発見された場合、患者および保健福祉サービス(HHS)は、決められた日数以内に通知されなければならない。 データ侵害を関係当局および関係者に通知する場合、含まれる情報のうち、誰がePHIにアクセスまたは使用したかが分かっている場合には、それを明記しなければなりません。 ファイルメールによるHIPAA準拠のファイル共有の仕組み 私たちは、エンタープライズレベルの機能では マネージドファイル転送ソリューション HIPAAへの準拠を可能にするものです。 BAA Ready 当社は、当社との間でこの正式な標準化された契約を必要とするすべてのユーザー、組織、および団体と業務提携契約を使用しています。 暗号化 SSL/TSL 256ビットによるエンドツーエンドのデータ送信暗号化で、お客様のデータを保護します。送信、保存、受信するファイルは安全かつセキュアです。 米国データストレージ 米国に複数のサーバーを設置し、連邦政府および業界の規制に準拠するよう、必要な地域にデータを保存しているため安心です。 アクセス監視 どのようなファイルを誰が送受信したか、どのようなファイルにアクセスしたかなど、詳細な情報を知ることができる包括的なモニタリング・コンポーネントを提供します。 認証 2ファクタ認証 を使い、許可された人だけが指定されたファイルにアクセスできるようにします。おかげさまで SAML/SSOFilemailのID管理は、お客様のサイバーセキュリティ戦略全体の延長線上にあるのです。 厳重なセキュリティ ファイルの有効期限のカスタマイズ、ファイルのパスワード保護、ダウンロードページでの認証要求、ウイルス対策など、お客様のファイルを守るために強固な対策をとっています。 オーディブルトライアル アップロード、ダウンロード、誰が、いつ、IPロケーションなどのイベントやアクション、その他多くの詳細情報を得ることができます。 フルオーディットトレイル あなたのデータにいつ、何が起こったのかを知ることができます。 リアルタイム通知 お客様のアカウントで何が起こっているのか、常に最新情報を提供します。また、SMSで最新情報をお届けする追加サービスもご利用いただけます。 HIPAA準拠のファイル共有サービスのその他の利点 費用対効果 HIPAA の要件を満たすクラウドベースのソリューションをセットアップするには、高額な時間と労力が必要です。HIPAAに準拠したファイル転送ソリューションとして、大幅に少ない支出で運用を開始することができます。 モビリティ 主要なプラットフォームに対応した充実したアプリケーションを利用することで、オフィスなどでも必要なときに保護された情報にアクセスすることができます。 ファイルメール・アカウントに含まれるその他のもの カスタムサブドメイン ブランダブルアカウント 高速転送レート サイト上のフォームをアップロードする 1ユーザーあたり5TBストレージ プレミアムサポート ユーザーの声 モバイルアプリの評価 iOS App Store 15.4k 評価4.57 4.57/5 Google Playストア 7.78k 評価4.5 4.5/5 お客様の声 数ヶ月間Filemailを使用していますが、非常に使いやすいと思います。大容量のファイルを送信する際に、銀行が抱えている問題を解決してくれました。また、このプラットフォームは、銀行とお客様の間で機密情報を安全に送受信する方法を提供してくれます。 ブルース・フェアバンク - ラベット銀行 ファイルメールは、大容量ファイルを送るための最も簡単で高速な方法です。私のクライアントの中には、私のビデオを見たときにファイルメールに感激して、自分のビジネスで使い始めた人もいます。 デボラ・アルヴィーノ - CLVS (Coastal Legal Video) Filemailは、私が過去に経験したファイル転送の問題をすべて解決してくれました。高速で信頼性が高く、使いやすい。このサービスにはとても満足しています。私たちは世界中にショーを送っていますが、Filemailはとても役に立っています。 ホルヘ・エリアス・アラルコン - ハリウッドチャンネル クライアントの例 7日間のトライアルで、すぐに使い始めることができます。 HIPAAに準拠したファイル共有サービスで、患者、評判、ビジネスを保護する エンタープライズプランの確認