HIPAAプライバシー法の目的
HIPAAプライバシー法は、治療のために必要な情報の流れを妨げずに、患者の医療情報の機密性を保護する目的で、2002年に初めて制定された法律です。 HIPAAプライバシー法は、保護されるべき医療情報(PHI)にアクセスできる人、それを使用できる条件、およびそれを開示できる人を管理します。
HIPAAプライバシー法は、医療提供者と彼らが働く組織だけに適用されるわけではありません。 この法律は、患者の医療情報にアクセスする可能性があり、それが悪用された場合、患者の経済や評判に損害を与える危険性があるすべての事業体に適用されます。 したがって、医療保険者、ヘルスケア・クリアリング・ハウス、および企業内医療プランを提供する雇用者も、HIPAA プライバシー法を遵守しなければなりません。
HIPAA プライバシー法で保護される情報
HIPAA プライバシー法で保護される情報は、「個人識別可能医療情報」と呼ばれるものです。 これは、
- 患者の過去、現在、または将来の身体的・精神的状態、
- 患者へのヘルスケア治療およびヘルスケアサービスの提供、または
- 患者へのヘルスケア提供に対する過去・現在・将来の支払いに関して、患者を特定できるあらゆる情報のことです。
保護されるデータには支払い情報が含まれるため、個人を特定できる医療情報には、氏名、生年月日、社会保障番号、電話番号などのデータだけでなく、車の登録番号、クレジットカード情報、さらには患者の筆跡の例もあります。
HIPAA プライバシー法が、文書形式で保存されているデータだけに適用されないことに、対象事業者が気付くことが重要です。 例えば、医療従事者が患者の傷の写真を撮った場合、その患者の身元が識別可能な特徴によって確立される場合、その写真の機密性と開示は、HIPAA プライバシー法の条件の対象となるであろう。 誰が、いつ、どのように」
PHIに関するHIPAAプライバシー法は、すべての対象事業体および対象事業体と取引のあるすべての第三者サービスプロバイダ(または「ビジネスアソシエイト」)に適用されます。 治療、支払い、または医療業務のためのPHIの開示は、法律で要求される場合、公共の利益のため、または患者の利益(例えば、患者が児童虐待、ネグレクト、または家庭内暴力の犠牲者である場合)のためでない限り、対象団体または業務提携者の範囲内で行わなければならない。
その場合でも、HIPAAプライバシー法は、対象事業者が「必要最小限の規則」-PHIの開示は、明記された目的を達成するために必要最小限でなければならないとする規則-を遵守すべきであると規定している。 また、以前にアクセスを許可されたからという理由でビジネス・アソシエイトにPHIへのアクセスを与えるのではなく、開示の各要求はケースバイケースで検討されるべきである
Each covered entity is required to implement safeguards to prevent the unauthorized disclosure of PHI.HIPAA. これらのセーフガードは、対象事業体の規模や提供するヘルスケアの性質によって異なるが、PHIの完全性を保護しなかった場合の罰則は非常に高くなる可能性がある。 厚生省市民権局によると、PHIの不正な開示の最も一般的な理由は、個人のモバイル機器やポータブルメディアデバイス(ラップトップ、スマートフォン、USBフラッシュドライブ)の紛失や盗難です。 このため、多くの医療機関はSMSや電子メールなどの安全でない通信手段の適切な代替手段として、安全なメッセージング・ソリューションを導入することを選択しています。
安全なメッセージング・ソリューションは、転送中に傍受された場合にPHIが解読不能で使用できないように暗号化し、さらにPHIが偶然または悪意を持って対象事業者のプライベート通信ネットワークの外に送信できないように、またはUSBメモリに複写されるようにセキュリティ機構を持っています。 個人のモバイル・デバイスが紛失または盗難にあった場合、デバイスが受信したすべてのPHIをリモートで削除し、安全なメッセージングに使用するアプリをロックするための管理制御が存在する。 これらのコントロールは、デスクトップコンピュータでも機能します。
セキュアメッセージングソリューションの利点
セキュアメッセージングソリューションは、HIPAAプライバシー法だけでなく、HIPAAセキュリティルールの管理、物理、技術要件も順守しています。 これは、セキュアなメッセージを監視し、100%のメッセージのアカウンタビリティを確保するメカニズムが整っていることを意味し、その結果、テレフォン タグ(メッセージを受信したことの確認や返信を待つ医療従事者の無駄な時間)を削減できます。
CNN Money の最近の記事では、テレフォン タグによって米国の医療業界に毎年 70 億ドル以上のコストがかかっており、セキュア メッセージング ソリューションの導入によって入院や患者の退院といった医療プロセスが促進されると報告しています。 また、別の調査では、セキュア メッセージングによってコミュニケーションが加速し、コラボレーションが促進され、EHR と統合された場合には患者の安全に関する事故や投薬ミスが減ることが示されています。
セキュア メッセージングでは、HIPAA プライバシー法により保護された情報はそのまま守られ、権限を与えられたユーザーのみが PHI にアクセスでき、医療従事者は SMS や電子メールと同じ速度と便利さで通信できますが、PHI が許可なく開示される危険性はありません。 セキュア・メッセージングは、PHIにアクセスできる人、PHIを使用できる条件、PHIを開示できる人に関するHIPAAプライバシー法の条件を満たしています。
HIPAA プライバシー法についての詳細情報
HIPAA プライバシー法についてもっと知りたい場合は、こちらで詳細情報をご覧いただけます。