HIPAA

HIPAA (医療保険の携行性と責任に関する法律) は、米国保健福祉省が策定した連邦規制です。HIPAA は、PHI (個人の保護医療情報) のプライバシーとセキュリティを保護するために設計され、そのデータの使用、開示、保護に関する基準と要件を定めています。HIPAA は、PHI を作成、受信、維持、アクセス、または送信する対象事業体およびビジネス アソシエイトに適用されます。

アトラシアンでは、お客様が HIPAA に準拠して製品を運用できるよう、包括的なプライバシー保護とセキュリティ保護をご提供します。たとえば次のようなものです。

• PHI を保護するためのセキュリティ対策
• 対処可能な HIPAA セキュリティ規則に関する合理的な修正や軽減対策の評価
• 毎年の HIPAA セキュリティ認証、ギャップ評価、セキュリティ リスク分析の実施
• HIPAA ポリシーと手順の定期的な見直しおよび維持
• ePHI の保護に関するセキュリティ意識向上コンテンツ
• HIPAA セキュリティ責任者とプライバシー責任者の指名と役割の定義

HIPAA に準拠し、アトラシアンとの連携をご希望のお客様は、Standard、Premium、または Enterprise のプランをご購入いただき、該当する製品とサービスを対象とする Business Associate Agreement (BAA) を締結する必要があります。BAA とアトラシアンの詳細については、このページをご覧ください。

さらに、製品に PHI を入力する前に、お客様にお読みいただき、遵守していただく必要があるガイドを作成しました。お読みいただくと、お客様は HIPAA コンプライアンスの義務を果たしながら、当社製品とサービスをご利用いただけるようになります。

HIPAA で定義されている各要件を満たすための手順に関する詳細な情報については、こちらのページをご覧ください。