HIPAA Technical Safeguards は、電子的に保護された医療情報 (ePHI) を保護するために医療機関が実装する必要があるセキュリティ対策です。技術的保護手段は、ePHI の機密性、完全性、可用性を保護するように設計されています。
技術的保護措置は次のカテゴリに分類されます。
- アクセス制御
- 監査管理
- 誠実さ
- 個人またはエンティティの認証
- 送信セキュリティ
- アクセス制御
アクセス制御手段は、ePHI へのアクセスを許可された個人のみに制限するように設計されています。アクセス制御には次のような対策が含まれます。
* ユーザーの識別と認証 * 役割ベースのアクセス制御 * パスワード管理 * 物理的なアクセス制御
- 監査管理
監査制御は、ePHI へのアクセスを追跡および監視するように設計されています。監査制御は、ePHI への不正アクセスを特定し、セキュリティ インシデントを調査するのに役立ちます。監査制御には次のものが含まれます。
* ePHI へのアクセスのログ記録と監視 * 監査ログのレビュー
- 誠実さ
完全性対策は、ePHI を不正な変更から保護するように設計されています。完全性対策には次のものが含まれます。
・データ暗号化 ・変更管理手順 ・バージョン管理
- 個人またはエンティティの認証
個人またはエンティティの認証手段は、ePHI へのアクセスを求める個人またはエンティティの身元を確認するように設計されています。個人またはエンティティの認証手段には次のものが含まれます。
* ユーザーの識別と認証 * 多要素認証
- 送信セキュリティ
送信セキュリティ対策は、公衆ネットワーク経由での送信中に ePHI を保護するように設計されています。送信セキュリティ対策には次のものが含まれます。
* データ暗号化 * 安全な接続
HIPAA Technical Safeguards は、ePHI を不正なアクセス、変更、開示から保護するために不可欠な部分です。医療機関は、HIPAA 規制に準拠するために技術的安全対策を導入する必要があります。
技術的な安全対策に加えて、医療機関は ePHI を保護するために管理的および物理的な安全対策も実装する必要があります。管理上の保護手段は、ePHI のセキュリティのためのポリシーと手順を確立するように設計されています。物理的保護手段は、盗難や火災などの物理的脅威から ePHI を保護するように設計されています。
HIPAA セキュリティ ルールを実装することで、医療機関は ePHI のプライバシーとセキュリティを保護できます。
返信を残す