ShareFile

HIPAA サポート

概要

1996年の医療保険の相互運用性と説明責任に関する法律(「HIPAA」)は、患者の健康情報を保護するための国内基準の作成を義務付けた米国連邦法です。これには、たとえば、そのようなデータの機密性とセキュリティに関する義務が含まれます。

Cloud Software Group, Inc.(以下「ShareFile」)は、データを保存および共有する際のこれらの義務をサポートし、HIPAAに基づくお客様のコンプライアンスへの取り組みを補完するさまざまなツールを提供しています。ただし、ShareFile環境を適切に構成して運用するのはお客様の責任です。さらに、ShareFileは顧客のより広範なコンプライアンス義務の代わりにはなりません。お客様は、組織全体でコンプライアンスを確保するための適切なプロセスと統制とともに、独自の適切な HIPAA プログラムを用意する必要があります。

HIPAA サポートによるShareFile 追加

HIPAA サポート付きの ShareFile は、 ShareFileプレミアムアカウントでのみご利用いただけます。さらに、お客様はShareFileビジネスアソシエイト契約(BAA)に同意する必要があります。このような場合、ShareFileは顧客の「ビジネスアソシエイト」、一般的には「対象企業」として機能します。これらの役割の詳細については、 米国保健社会福祉省をご覧ください。

ビジネスアソシエイト契約への同意

新規口座

ShareFileのお客様の管理者は、プレミアムアカウントのアクティベーション時にBAAに同意できます。アカウントが設定され、必要なアカウントの詳細が入力されると、BAA 承認プロンプトが表示されます。管理者は、お客様のShareFile環境にアクセスする前に、BAAを確認して承認できます。

既存の口座

ShareFileアカウントがHIPAAサポート付きのプレミアムアカウントに変換されると、管理者はShareFileアカウント内の [管理者設定]-> [管理者概要] ページをクリックできます。BAAの承認に関する声明が強調表示され、アカウント内で直接BAAを確認して承認することができます。

管理者は、同じ管理者概要ページから、実行したShareFile BAAにいつでもアクセスして確認できます。

HIPAA の機能

製品内でShareFile BAAが承認されると、お客様はShareFileを使用して、HIPAAがサポートするバージョンのShareFileアカウントで保護された健康情報(PHI)を処理するのにすぐに安心できます。 ShareFileは、 世界クラスのセキュリティ対策が製品に標準装備されているだけでなく 、HIPAAに基づくお客様の強化された義務をサポートできるように、さまざまな機能を自動的に調整します。

  • 公開共有リンク -お客様が PHI を誤って公開してしまうことを防ぐため、この機能は無効になっています。管理者はこの機能を有効にできます。

  • Microsoftとの共同編集 -この機能では、お客様のデータをMicrosoft環境に転送する必要があります。ShareFileはMicrosoftと契約を結んでおらず、データがShareFileのシステムを離れるとどうなるかを制御することはできません。管理者はこの機能を有効にできます。

  • サードパーティの統合とコネクタ -この機能では、統合またはコネクタのサードパーティプロバイダーがホストする環境に顧客データを転送する必要があります。ShareFileは、インテグレーションまたはコネクタの第三者プロバイダーとの契約を結んでおらず、データがShareFileのシステムから送信された後のデータの処理を制御することはできません。管理者はこの機能を有効にできます。

  • 通知 -アクティビティ通知 (表示/ダウンロード/アップロード) には、電子メールで送信されたファイル名は含まれません。これは、誤ってファイル名に含まれてしまう可能性のある PHI の共有を防ぐためです。このような通知には、ファイルタイプ拡張子 (例:.doc、.pdf) が含まれます。

さらに、以下の製品は HIPAA 製品プランではサポートされていません:

  • オンプレミスまたは「セルフホスト」 -顧客がオンプレミスバージョンの製品をデプロイする場合、ShareFileはPHIにアクセスできません。このため、ShareFileは顧客のビジネスアソシエイトとしての役割を果たすことはできません。

  • クラウドストレージの顧客管理暗号化キー -ShareFileは、製品の暗号化キーが顧客によって管理されているPHIに直接アクセスすることはできません。このため、ShareFileは顧客のビジネスアソシエイトとしての役割を果たすことはできません。

  • リクエストリスト -この機能は現在 HIPAA アカウントではサポートされていません。

  • カスタムワークフロー -この機能は現在 HIPAA アカウントではサポートされていません。

HIPAA サポート