クラウドベンダーが満たすべき要件を解説医療で使えるクラウドかどうかを見極める「HIPAA」の5大要件

医療データを扱うクラウドベンダーは、データのプライバシーとセキュリティを確保するため、HIPAAに準拠しなければならない。ユーザー企業がクラウドを利用するときに気を付けるべきHIPAAの要件を5つ紹介する。

[Reda Chouffani，TechTarget]

　医療機関の間でクラウド導入が広がりつつある。IT部門のリーダーにとっては、セキュリティとHIPAA（米国医療保険の相互運用性と説明責任に関する法令）への準拠は引き続き最優先の検討事項になっている。クラウドベンダーは、HIPAAの要件を満たすためのプロセスを追加し、医療データのセキュリティを適宜確保しようとしている。

　クラウドは導入コストが比較的低いことから、医療データのアーカイブや保管のために利用する医療機関もある。クラウドに院内システムを移行したり、新たに院内システムを構築したりすることもできる。

併せて読みたいお薦め記事

医療クラウドサービスの規制動向

• 「医療情報システム向けAWS利用リファレンス」公開　医療のクラウド利用は加速するか
• 医療のクラウド利用を後押しする厚生労働省、政策から読み解くロードマップ
• 医療クラウドと遠隔診療の規制緩和は医療のIT化を後押しするのだろうか？

医療機関のクラウド利用に関するTIPS

• 病院がクラウドベースの災害復旧（DR）を計画する時に気を付けるべき5つのポイント
• SaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由
• 医療分野におけるAI技術活用、まずガバナンスを固めよう

　本稿ではクラウドベンダーが満たさなければならないHIPAAの要件から、重要な要件を5つ解説する。

1．患者の医療記録への常時かつ迅速なアクセスの実現