HIPAA (Health Insurance Portability and Accountability Act:医療保険の相互運用性と説明責任に関する法律)

HIPAA (Health Insurance Portability and Accountability Act:医療保険の携行性と責任に関する法律)は、米国では主要な連邦医療プライバシー法であり、米国保健福祉省(Department of Health and Human Services:HHS)によって施行されています。 HIPAA は、対象事業者 (医療機関、保険会社、クリアリングハウスなど)および ビジネスアソシエイト (対象事業者にサービスを提供する事業者など)に適用されます。 HIPAA の要件は、「Privacy Rule」、「Security Rule」、「Breach Notification Rule」の 3 つの異なるルールで設定されます。 Adobeは、特定の製品のビジネスアソシエイトとして機能します。Adobeはこれを HIPAA 対応サービスに分類しています。 HIPAA で規制されるデータは、保護された医療情報 PHI と呼ばれます。 PHI とは、(1)医療提供者、健康計画若しくは医療情報交換所が作成または受領した健康情報、(2)個人の過去、現在または将来の心身の健康若しくは状態、個人への医療提供または個人への医療提供の過去、現在または将来の支払いに関する情報、(3)個人または個人を識別するために利用できると信ずるに足る合理的な根拠を特定する情報です。 HIPAA のプライバシーおよびセキュリティに関するルールでは、対象となるエンティティは、ビジネス・アソシエイトからビジネス・アソシエイト契約(BAA)の形式で書面による保証を取得し、ビジネス・アソシエイトが対象となるエンティティの PHI のプライバシーおよびセキュリティを保護するʼとを求めています。 詳しくは、Adobeのセキュリティセンターにある HIPAA およびAdobe製品およびサービスを参照してください。