HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ ひ ＞ HIPAA（Health Insurance Portability and Accountability Act）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

HIPAA（Health Insurance Portability and Accountability Act） HIPAA（Health Insurance Portability and Accountability Act） とは、「医療保険の携行と責任に関する法律」と直訳でき、2003年4月にアメリカで発効された、医療情報の電子化の推進とそれに関係するプライバシー保護やセキュリティ確保について定めた法律です。 HIPAAに基づいて電子化される情報の中には、患者の病気や診療に関するプライバシーの高い情報や保険利用データが含まれています。HIPAAには、医療機関はプライバシーの権利と医療情報のセキュリティを守らなければならないという、個人情報を保護する内容が盛り込まれました。 HIPAAで定義されている保護すべき情報は、個人の特定が可能な情報で、次のようなことが要求されます。 ・情報の完全・機密性の確保 ・情報のセキュリティおよび完全性に対する脅威や危険への対策 ・情報の認可されていない使用や開示などに対し、妥当かつ適切な管理上、技術上、および物理的な保護対策の維持 具体的には、以下のようなことを医療機関は実現しなければなりません。 ・病院等でプライバシー保護の方針を定める ・従業員にその方針を教育 ・徹底を目指して、全体を監視する担当者を定める 【関連用語】 プライバシー 個人情報 【関連情報】 セコムトラストシステムズが考える情報漏洩対策 個人情報保護法対策サイト