KeywordsHIPAA（Health Insurance Portability and Accountability Act）

[TechTarget]

　HIPAAとは、United States Health Insurance Portability and Accountability Act of 1996（米国における医療保険の相互運用性と説明責任に関する法令）の略称である。この法律は2つのセクションに分かれている。第1編は失業あるいは転職した人の健康保険適用に関する規定。第2編は管理の簡略化に関する規定で、医療関連の情報システム標準化について定めている。IT業界においてHIPAAが言及される場合は、この第2編を指していると考えてよい。HIPAAの規定は、医療事業者に対してビジネス手法の大幅な変更を求めるものである。

　HIPAAは電子データ交換（EDI）、セキュリティ、医療関連データの機密保持のための標準メカニズムの確立を目指し、以下の策定を義務付けている。

1. 患者の健康に関するデータ、管理データ、財務データの標準フォーマット
2. 各医療主体（個人、従業員、雇用主、医療プラン／ヘルスケアプロバイダーなど）を一義的に特定する識別データ（ID番号）
3. 個人を特定する情報の機密保持とデータの整合性を保証するセキュリティメカニズム