ホーム »» クラウドリサーチ »» HIPAA準拠のデータストレージ

医療記録に最適な5つのHIPAA準拠のデータストレージ

政府の規制機関が医療データの保護を検討していることを考えると、HIPAA準拠のクラウドストレージリポジトリは、近年ますます認知されています。

HIPAAやその他の医療業界グループによって設定されたプライバシーとセキュリティの要件が多数あるため、医療記録にはHIPAA準拠のデータストレージ会社を選択することが重要です。

この調査では、個人の医療記録を保持する、HIPAAに準拠したクラウドストレージ企業5社をまとめました。

HIPAAとは何ですか?

PHI用のHIPAA準拠のデータストレージ

HIPAAは、「1996年の医療保険の相互運用性と説明責任に関する法律「医療データを保護するために設立されました。

この基準は、米国保健社会福祉省によって作成されました。 HHS、およびあなたの医療健康記録があなたの許可なしに他の当事者に販売または配布されることから保護するために設置されています。

HIPAA要件は、HIPAAセキュリティルールでカバーされています。これには次のものが含まれます。

  1. 医療記録情報は、物理的な医療記録に保管するか、許可された担当者のみが施設に立ち入ることが許可されている必要があります。
  2. あなたは 30日以内にあなたの医療記録のコピーを取得することができます 要求されたものであり、それらのコピーの要求は1回のみです。
  3. 医療記録またはその中のデータは、安全な施設に保管する必要があります。
  4. 情報は、それを見ることが許可されている人々とのみ共有されるべきであり、患者またはその医師によって許可されている場合にのみ渡されるべきです。
  5. あなたの許可なしに個人の医療情報を他人に公開してはなりません。
  6. などなどできます 詳細については、こちらをご覧ください.

クラウドストレージの採用におけるHIPAAコンプライアンス

HIPAAに関してほとんどの人が抱える最大の懸念は、情報の保存方法と管理方法です。

HIPAAは、医療記録を実際の物理的な医療記録または電子ネットワークデータベース内に保存することを義務付けています。

これが意味するのは、誰かがあなたのクラウドストレージプロバイダーにハッキングした場合、彼らはあなたの医療記録の情報にアクセスでき、HIPAA規制の範囲外でもアクセスできるということです。

これが、多くの人々がHIPAA要件に対応していないクラウドストレージプロバイダーを利用することを躊躇している理由です。

データがオンラインに移動してクラウドに保存されると、プライバシー侵害の可能性が高くなります。

したがって、 クラウドストレージ または、これらのデータストレージプロバイダーは、これらのHIPAAルールとガバナンスを適応させて受け入れる必要があります。

たとえば、PHI(Protected Health Information)をパブリックサーバーに保存することはできません。

むしろ、許可された担当者だけがデータにアクセスできるように、それらはプライベートストレージ施設に保存する必要があります。

ただし、HIPAA準拠のクラウドストレージに関しては、最大限のセキュリティ対策を講じてすべてのデータを処理するクラウドストレージを提供するさまざまな種類のプロバイダーがあります。

HIPAA準拠のクラウドストレージを購入すると、データが危険にさらされることを心配する必要がないため、安心できます。

HIPAAセキュリティルールに準拠したストレージプロバイダーを選択する限り、PHIは不正アクセスから保護されます。

クラウドストレージにHIPAAが必要な理由

クラウドストレージのデータ漏えいは、今日非常に一般的な問題であり、このような攻撃が非常に多い理由を理解することが重要です。

シンガポール最大の医療機関グループであるSingHealthが最近ハッキングされ、すべての患者のデータが危険にさらされました。この違反は、これまでシンガポールで最大の違反の1つであると報告されました。

ザ・ SingHealthのセキュリティ侵害には150万人が関与しました 情報を安全かつ安全に保管することになっていた人。

これらはすべて、サイバー攻撃に適切に対応するための適切なサイバーセキュリティの認識、リソース、およびトレーニングが不足していたために発生しました。また、データを保護するための最新のセキュリティ対策を実行できませんでした。

その結果、これらの患者のPHI(Protected Health Information)が公開され、現在サイバー犯罪者の手に渡っています。

これが、HIPAAコンプライアンスなどの測定が重要である理由です。

組織またはクラウドストレージプロバイダーが適切なデータ管理と保護のために従う必要のあるガイドラインを提供するため。

どの組織がHIPAA準拠のストレージ要件の対象になりますか?

米国では、HIPAAに準拠する必要のある組織がいくつかあります。

これらは:

  • ヘルスケア産業
  • 健康保険
  • ヘルスケアクリアリングハウス
  • リハビリ施設
  • 州および地方政府機関
  • と大学。

さらに、これらのエンティティと米国でビジネスを行う他のすべての組織も、HIPAA準拠のストレージ要件の対象となります。

クラウドストレージプロバイダーのHIPAAコンプライアンス要件は何ですか?

クラウドストレージプロバイダーは、独自のクラウドストレージシステムにヘルス情報を保存することを計画している場合、HIPAA準拠の対象となります。

クラウドストレージのHIPAAコンプライアンス要件はいくつかの問題で構成されており、いくつかの問題がありますが、次のような最も重要なポイントのいくつかを要約しました。

  1. データ侵害の通知
  2. セキュリティのルールを遵守するために、そのポリシーと手順を定期的に評価します
  3. 暗号化とデータ送信のセキュリティ
  4. 安全な施設でのPHIの保管
  5. 従業員のトレーニングと管理
  6. 監査管理

上記のリストは、クラウドストレージのHIPAAコンプライアンス要件のほんの一部であり、使用するクラウドストレージプロバイダーを決定する前に、それらについて詳しく読むことを強くお勧めします。

HIPAA準拠の5つのクラウドストレージサービス

上記で説明した次の基準と規制に基づいて、HIPPA準拠のデータストレージプロバイダーの上位5社を最終候補に挙げました。

HIPAAセキュリティルールに準拠しているクラウドストレージプロバイダーはいくつかあります。ここでは、最も人気のある5つのプロバイダーについて説明します。

1.Tresorit

Tresorit HIPAA

Tresoritは、米国、EU、シンガポールの安全なデータストレージへのアクセスを提供するクラウドセキュリティプロバイダーです。

TresoritはHIPAAセキュリティルールに準拠しており、サーバー上のすべてのハードウェアを暗号化する必要があります。これは、軍用グレードの暗号化を備えていることを意味します。

私たちがそれらについてどのように感じているかについてもっと知る必要がある場合は、私たちの Tresoritレビュー.

彼らが私たちの一人として投票されているのも当然です 最も安全なクラウドストレージ.

>> 詳細はこちらのウェブサイトをご覧ください.

2.ボックス

ボックスHIPAA

Boxは2012年からHIPAAに準拠しています。Boxはクラウドのセキュリティと保護の基準を設定しています。

HIPAAに準拠しているため、最も人気のあるクラウドストレージプロバイダーの1つとして認識されています。

ただし、すべてのクラウドストレージサービスがHIPAAに準拠しているわけではありません。事業計画に基づく「エンタープライズ」パッケージのみがHIPAA準拠です。

>> 詳細はこちらのウェブサイトをご覧ください.

3. Sync.com

HIPAAを同期する

Syncは、BusinessSoloおよびBusinessProプランでHIPAA準拠のデータストレージのみを提供します。

独自のゼロ知識暗号化は、Syncの主な魅力の1つです。私たちは書いていました Sync.comに関する詳細なレビュー ここで、それらをチェックしてください。

サーバーに保存されているPHIを復号化または取得できないようにします。

>> 詳細はこちらのウェブサイトをご覧ください.

4.Dropbox

Dropbox HIPAA

Dropboxは最も人気のあるクラウドストレージサービスの1つであり、月間アクティブユーザー数は2,000万人です。理由を理解するのは難しくありません ここで私たちのレビュー.

Dropboxは、コンピューター、スマートフォン、その他のデバイス間でファイルを簡単に共有できるようにするファイル共有および同期サービスです。

Dropboxは平均的なユーザーの間で人気がありますが、ビジネススタンダードおよびビジネスアドバンストプランを通じて医療行為にデータストレージを提供しています。

>> 詳細はこちらのウェブサイトをご覧ください.

5.SpiderOak

Spideroak HIPAA

SpiderOakは安全で安全なクラウドバックアップサービスです。無制限のストレージと強力なプライバシー機能を提供し、HIPAAに準拠しています。

SpiderOak は、銀行、ヘルスケア、さらにはライフサイエンスなどの特定の業界を専門とする企業に最適なソリューションです。

特定の業界に重点を置いているため、業界の要件に応じてデータストレージソリューションを調整およびカスタマイズできます。

>> 詳細はこちらのウェブサイトをご覧ください.

HIPAAだけであなたの医療記録を保護するのに十分ですか?

HIPAAコンプライアンスは、医療記録を保存するための最も重要なガイドラインですが、データを保護するために他の手段が必要です。

HIPAAコンプライアンスは、PHIに関しては軽視できるものではありません。 PHIの唯一の責任はあなたにあるため、HIPAAセキュリティルールとデータ侵害について高いレベルの認識を持っている必要があります。

データの暗号化やバックアップ対策などのセキュリティ対策も使用することが重要です。

HIPAAコンプライアンスは良いスタートですが、次のような他の予防措置を講じる必要があります。

  1. PHIの取り扱いにおける高い完全性
  2. バックアップ計画を立てる
  3. HIPAAコンプライアンスとセキュリティについてすべてのスタッフをトレーニングする
  4. 定期的で信頼性の高いテストプロセスを実装して、セキュリティ違反やソフトウェア障害を防止します

HIPAA準拠に加えて、システムとソフトウェアを定期的にアップグレードし、最新のソフトウェアパッチアップデートがすべて更新されていることを確認する必要があります。

結論

HIPAA準拠は、医療記録がいかなる形式のセキュリティ違反からも完全に安全であることを保証するものではありませんが、多くの手間や混乱なしに医療記録をクラウドストレージに保存するために必要な要件を満たすのに役立ちます。

過去数年間で、医療機関がHIPAAコンプライアンスを順守するのに役立つ戦略と計画を締結することがますます重要になっています。

業界にいる場合、または独自のヘルスケアビジネスを開始する予定の場合は、HIPAA準拠のクラウドストレージを検討する必要があります。上記の推奨事項が、十分な情報に基づいた決定を下すのに役立つことを願っています。