ADOBE EXPERIENCE MANAGER AS A CLOUD SERVICEのHIPAAへの対応 hipaa-readiness-for-adobe-experience-manager-as-a-cloud-service

Adobe Experience Manager（AEM）as a Cloud Serviceの場合、Adobeは、HIPAAへの対応を理解するのに役立つドキュメントを提供します。 これらの規制を遵守するのに役立ちます。

健康保険の相互運用性と説明責任に関する法律（HIPAA） health-insurance-portability-and-accountability-act-hipaa

健康保険の相互運用性と説明責任に関する法律（HIPAA） the-health-insurance-portability-and-accountability-act-hipaa

HIPAAのプライバシー、セキュリティ、および侵害の通知規則は、保護医療情報（PHI）として知られる個人を特定できる医療情報に対する重要な保護を確立します。

HIPAAでは、対象事業者は、医療提供者、医療計画、または医療クリアリングハウスです。 ビジネスアソシエイトとは、PHIへのアクセスを含む対象事業者にサービスを提供する事業者のことです。 HIPAAのプライバシーとセキュリティ規則は、対象事業者が事業提携契約（BAA）の形式で事業提携事業者から書面による保証を得ることを要求しており、事業提携事業者は対象事業者のPHIのプライバシーとセキュリティを保護する必要があります。

AdobeへのPHIの提供 providing-phi-to-adobe

Adobeは、AEM as a Cloud ServiceのHIPAA サービスの準備に記載されているHIPAA対応サービスのビジネスアソシエイトとして機能します。

PHI を処理するためにAdobe HIPAA対応サービスのライセンスを取得するお客様は、正しいライセンスとAdobeとの署名済みBAAを持っている必要があります。

HIPAAの責任の共有 hipaa-shared-responsibilities

Adobe HIPAA対応サービスは、共通の責任セキュリティモデルに依存しており、PHIのセキュリティを維持するための明確な責任をお客様とAdobeがそれぞれ負う必要があります。 この共有セキュリティモデルでは、Adobeはお客様がHIPAAに準拠したHIPAA対応サービスを使用して設定することに依存します。

HIPAA対応サービスに対するAdobe BAAの実行について詳しくは、Adobeの営業担当者またはカスタマーサクセスマネージャーにお問い合わせください。

詳しくは、Adobe Trust CenterのHIPAAおよびAdobeの製品とサービス ​を参照してください。

HIPAA用語 hipaa-terminology

次の表は、AEM サービスをHIPAA使用に分類する方法を示しています。

AEM AS A CLOUD SERVICEのHIPAA対応サービス hipaa-readiness-of-services-in-aem-as-a-cloud-service

次の表では、HIPAA対応のAEM サービスと、そのサービスと共に使用できるサービスについて説明します。 HIPAA対応サービスでは、追加の要件の説明に従って、Extended Security for Healthcareを購入する必要があります。

追加要件 additional-requirements

HIPAA対応として​ リストされているサービス ​には、Extended Security for Healthcareの購入が必要です。

Extended Security for Healthcareを購入する場合、次の要件があります。

要件が満たされた場合は、AEM プログラムの作成時にExtended Security for Healthcareを適用できます。詳しくは、Setupを参照してください。

環境 environments

HIPAA対応​は、RDE （迅速な開発環境）、開発環境、またはステージ環境には適用されません。これらの環境ではPHIは許可されていません。

つまり、次のことをおこなう必要があります。

次の表は、環境タイプをHIPAA対応としてサポートできる場所を示しています。

セットアップ setup

実稼動プログラムを作成すると、「​ セキュリティ」タブに、HIPAA保護を有効にするオプションが表示されます。