HIPAA準拠ファイル共有サービス
HIPAAとは?
医療保険の相互運用性と説明責任に関する法律(Health Insurance Portability and Accountability Act)、略称HIPAA。HIPAAの大前提は以下の通りである:
- 許可された個人および団体による、保護されるべき医療情報(PHI)の安全な共有、保管、および送信を可能にすること。
- PHIの開示と使用の程度を管理し、監視する。
- 米国のヘルスケアシステムの有効性と効率性を向上させる。
考慮すべきもう一つの法律は、Health Information Technology for Economic and Clinical Health Act (HITECH)である。
HIPAAを遵守しなければならないのは誰か?
HIPPAは、対象事業者とビジネス・アソシエイトに適用されます。
対象事業者には以下が含まれます:
- 医師、看護師、心理学者、歯科医、カイロプラクターなどの医療提供者。
- 病院、介護施設、診療所、薬局などの医療サービスを提供する組織。
- 健康保険会社。
- 清算機関。
ビジネスアソシエイトは、対象事業体として定義されていない事業体または個人であり、対象事業体にサービスを提供したり、PHIに関わる活動を行ったりする。
HIPAA準拠の要件
HIPAAには、HIPAAに準拠したファイル共有サービスの利用に関連する多くの規則があり、そのうちの4つをこのセクションで取り上げます。
プライバシー規則
プライバシー規則は、PHIのプライバシーを保護するためにどのような保護措置を講じなければならないかを定めている。また、患者の許可なく行われるPHIの開示と使用に関する制限も定められている。
Privacy Ruleの中には多くの方針がありますが、その中でも特に注目したいのは、不正アクセスを防止し、許可されたアクセスを管理・監視するために、パスワードやその他の手段でePHIを保護することを義務付けるデータ保護措置です。
セキュリティ規則
セキュリティ・ルールには、管理的、技術的、物理的な保護措置に関する3つの部分があります。これら3つの部分を遵守することにより、電子PHI(ePHI)の機密性、安全性、完全性が確保される。
行政上の保護措置
セキュリティ管理プロセス
ePHIに対する潜在的なリスクを特定し、リスクを適切かつ合理的なレベルまで低減するための対策を講じる。
定期的な評価
導入した対策がセキュリティルールの遵守にどれだけ有効であるかを評価するために、導入した各種対策の定期的な評価を実施する。
情報アクセス管理
ePHIの開示を必要最低限に制限する個人情報保護規則に従い、この措置では、ePHIへのアクセスが許可される時期、ePHIへのアクセスが許可される人、ePHIの開示の程度を定義するポリシーの実施を要求する。
技術的セーフガード
ePHIと共に使用される技術によって達成されなければならない特定の要件。
アクセス・コントロール
許可された者のみがePHIにアクセスできるようにする措置を導入する。
監査統制
ePHIの開示、アクセス、使用に関する活動の詳細な監査可能な証跡を保管する。
インテグリティ・コントロール
ePHIは、不正な改ざんや破壊から保護されなければならない。
認証
ePHIにアクセスまたは使用しようとする個人または団体がその権限を有していることを確認する。
認証
ePHIは、不正な改ざんや破壊から保護されなければならない。
施行規則
施行規則では、Health and Human Services - Office for Civil Rightsに、対象事業者およびビジネス・アソシエイトを調査、審査、罰金する権限を付与し、プライバシーおよびセキュリティ規則を施行することを認めている。
情報漏えい通知規則
この規則は、データ侵害が発生した場合に、対象事業者およびビジネス・アソシエイトがどのように対応しなければならないかを規定しています。データ漏えいが発覚した場合、患者および保健医療サービス(HHS)に対して、定められた日数以内に通知する必要があります。情報漏えいを関係当局および関係者に通知する場合、含まれる情報のうち、誰がePHIにアクセスし、または使用したかが判明している場合は、その旨を記載する必要があります。
ファイルメールが HIPAA 準拠のファイル共有を保証する方法
当社のエンタープライズレベルのマネージドファイル転送ソリューションには、HIPAA 準拠を可能にする多くの機能があります。
BAA準備完了
当社は、当社とのこの正式な標準化された契約を必要とするすべてのユーザー、組織、および団体との間で、業務提携契約を使用します。
暗号化
SSL/TSL256ビットを使用したエンドツーエンドのデータ伝送暗号化により、お客様のデータを保護します。送信、保存、受信するファイルは安全でセキュアです。
米国データストレージ
米国を拠点とする複数のサーバーにより、お客様のデータは必要な地域に保存され、連邦政府および業界の規制に準拠しているため安心です。
アクセス監視
どのファイルが誰に送受信されたか、どのファイルにアクセスがあったかなど、詳細を知ることができる包括的なモニタリング・コンポーネントを提供しています。
認証
2 要素認証により、許可された担当者のみが指定されたファイルにアクセスできるようにします。SAML/SSO のおかげで、Filemail での ID 管理は全体的なサイバーセキュリティ戦略の延長線上にあります。
厳しいセキュリティ
カスタムファイルの有効期限、ファイルのパスワード保護、ダウンロードページでの認証要件、アンチウイルス保護など、お客様のファイルを保護するために強固な対策を講じています。
監査可能なトライアル
アップロード、ダウンロード、誰が、いつ、IPロケーション、その他多数の詳細などのイベントやアクションは、あなたのデータにいつ何が起きているのか、完全な監査可能な証跡を得ることを意味します。
リアルタイム通知
お客様のアカウントで何が起きているのか、常に最新の情報をお届けします。また、SMSで最新情報をお届けする追加サービスもご利用いただけます。
HIPAA準拠ファイル共有サービスのその他の利点
費用対効果
HIPAAの要件を満たすクラウドベースのソリューションを設定するには、高額で時間のかかるプロセスが必要です。HIPAA準拠のファイル転送ソリューションであれば、大幅なコスト削減で運用を開始できます。
モビリティ
すべての主要プラットフォームで利用可能な幅広いアプリケーションにより、オフィスでもそれ以外の場所でも、必要なときに必要なだけ保護された情報にアクセスできます。
ファイルメール・アカウントに含まれるもの
カスタムサブドメイン
サイトにフォームをアップロードする
ブランドアカウント
5TBストレージ/ユーザー
高速転送レート
プレミアム・サポート
ユーザーの評価
 | 4.6 | 41 格付け |
 | 4.6 | 41 格付け |
 | 4.6 | 41 格付け |
 | 8.9 | 96 格付け |
お客様の声
Filemailを数ヶ月使っていますが、とても使いやすいと思います。大きなファイルを送る必要があるときに、銀行が抱える問題を解決してくれました。また、このプラットフォームは、銀行と顧客との間で機密情報をやり取りするための安全な方法を提供してくれます。
Filemailは、大容量ファイルを送信する最も簡単で速い方法です。私のクライアントの中には、私のビデオを見てFilemailに感激し、自分のビジネスで使い始めた人もいます。
Filemailは、これまで抱えていたファイル転送の問題をすべて解決してくれました。信頼性が高く、使いやすい。サービスにとても満足しています。私たちは世界中にショーを送っていますが、Filemailはとても役に立ちます。
ビジネス・クライアント
