医療で使えるクラウドかどうかを見極める「HIPAA」の5大要件：クラウドベンダーが満たすべき要件を解説

医療データを扱うクラウドベンダーは、データのプライバシーとセキュリティを確保するため、HIPAAに準拠しなければならない。ユーザー企業がクラウドを利用するときに気を付けるべきHIPAAの要件を5つ紹介する。

[Reda Chouffani，TechTarget]

　医療機関の間でクラウド導入が広がりつつある。IT部門のリーダーにとっては、セキュリティとHIPAA（米国医療保険の相互運用性と説明責任に関する法令）への準拠は引き続き最優先の検討事項になっている。クラウドベンダーは、HIPAAの要件を満たすためのプロセスを追加し、医療データのセキュリティを適宜確保しようとしている。

　クラウドは導入コストが比較的低いことから、医療データのアーカイブや保管のために利用する医療機関もある。クラウドに院内システムを移行したり、新たに院内システムを構築したりすることもできる。

併せて読みたいお薦め記事

医療クラウドサービスの規制動向

• 「医療情報システム向けAWS利用リファレンス」公開　医療のクラウド利用は加速するか
• 医療のクラウド利用を後押しする厚生労働省、政策から読み解くロードマップ
• 医療クラウドと遠隔診療の規制緩和は医療のIT化を後押しするのだろうか？

医療機関のクラウド利用に関するTIPS

• 病院がクラウドベースの災害復旧（DR）を計画する時に気を付けるべき5つのポイント
• SaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由
• 医療分野におけるAI技術活用、まずガバナンスを固めよう

　本稿ではクラウドベンダーが満たさなければならないHIPAAの要件から、重要な要件を5つ解説する。

1．患者の医療記録への常時かつ迅速なアクセスの実現