医療保険の携行性と責任に関する法律(HIPAA)は、患者の機密性の高い医療情報が許可なく開示されることを防ぐ連邦法です。1996年に制定されたこの法律は、特定の個人医療情報の保護に関する国家基準を確立しました。この法律は保健福祉省によって施行されています。この法律を遵守する必要がある組織は対象事業体と呼ばれ、健康保険プラン、医療情報センター、あらゆる医療提供者、そして対象事業体に代わって業務を遂行する事業提携者や契約社員が含まれます。
HIPAA コンプライアンスが重要な理由は何ですか?
様々な組織や業界がHIPAAへの準拠を義務付けられています。これは医療関連企業に限ったことではありません。患者の医療情報にアクセスするあらゆる企業や組織は、HIPAAへの準拠が求められます。
時代の変化と医療分野の進化に伴い、法律も変化しています。この法律には、電子患者医療情報(e-PHI)に適用されるセキュリティルールを含む、いくつかの追加条項が設けられています。セキュリティルールは、対象事業者とその事業提携者に対し、e-PHIを保護するための合理的かつ適切な管理上、技術上、および物理的な安全対策を維持することを義務付けています。
コンプライアンス計画
コンプライアンス担当者
コンプライアンス委員会
研修と教育
監視と監査
HIPAAコンプライアンスの達成
HIPAAコンプライアンスを達成するには、対象となる事業体とビジネスアソシエイトが達成しなければならない7つの基本事項があります。企業は、ポリシー、手順、行動基準を含む包括的なコンプライアンス計画を文書化して策定し、コンプライアンス担当者と委員会を任命し、トレーニングと教育を実施し、コンプライアンス計画に関する効果的なコミュニケーションラインを構築し、社内監視と監査を実施し、周知された懲戒ガイドラインに基づいて計画の遵守を徹底し、違反行為に対しては是正措置を講じて迅速に対応する必要があります。
HIPAAコンプライアンスの維持
対象事業体と契約する請負業者の増加、絶えず変化する規則や規制、そしてサイバーセキュリティの脅威状況などにより、コンプライアンスの維持は困難かつ複雑になっています。しかし、コンプライアンス違反は年間最大150万ドルという巨額の罰金につながる可能性があるため、コンプライアンスは極めて重要です。
コンプライアンスを維持するために、企業は上記の7つの基本原則を遵守する必要があります。また、HIPAA監査にいつでも対応できるよう準備しておく必要があります。企業は、自己準備と詳細な文書化を通じてこれを実現できます。コンプライアンス維持におけるもう一つの重要な要素は、サイバーセキュリティの役割を理解することです。
効果的なサイバーセキュリティプログラムは、データ漏洩を防ぐため、HIPAAをはじめとする規制へのコンプライアンス維持に役立ちます。電子医療記録の普及に伴い、医療機関におけるデータ漏洩が1件発生しても、患者情報の漏洩は数千件に及ぶHIPAA違反につながる可能性があります。企業とその患者の医療記録を確実に保護するためには、優れたサイバーセキュリティ計画に、ファイアウォールの使用、すべてのモバイルデバイスの保護、従業員向けの厳格なガイドライン、高品質のウイルス対策ソフトウェア、漏洩や従業員のミスへの対応計画、機密情報へのアクセス制御、ネットワークアクセスの制限、デバイスへのアクセス制限を含める必要があります。