法律に関わる内容が含まれています。
あくまで簡易な説明になります。本サイトの情報の利用に関わる事象は自己責任になります。ご利用の際は下記のリンクを参考にしてください。
https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0100/
HIPAAとは
医療保険の携行性と責任に関する法律(HIPAA、Health Insurance Portability and Accountability Act)とは、電子化した医療情報に関するプライバシー保護・セキュリティ確保について定めた法律です。つまり、医療情報を電子化してもいいけど、ちゃんと身体情報は安全に守らなくちゃだめだよという法律です。
個人の健康状況や支払い状況などの個人を特定できる情報を、保護対象保健情報(PHI、Protected Health Information)といいます。これらを勝手に外部に渡しては行けず、低調に管理する必要があります。
そして、PHIデータの保有者は、データの管理に関わる業務を外部に委託する場合は、ビジネスアソシエート契約を結ぶ必要があります。
内容はプライバシールールとセキュリティルールに分けられています。ざっくりと抜粋すると、以下のようなことを医療機関は実現していきます。
- プライバシー情報の保護の方針を決めること
- 従業員に教育すること
- 監視する担当者を決めること
