特集/連載
医療で使えるクラウドかどうかを見極める「HIPAA」の5大要件:クラウドベンダーが満たすべき要件を解説
医療データを扱うクラウドベンダーは、データのプライバシーとセキュリティを確保するため、HIPAAに準拠しなければならない。ユーザー企業がクラウドを利用するときに気を付けるべきHIPAAの要件を5つ紹介する。
医療機関の間でクラウド導入が広がりつつある。IT部門のリーダーにとっては、セキュリティとHIPAA(米国医療保険の相互運用性と説明責任に関する法令)への準拠は引き続き最優先の検討事項になっている。クラウドベンダーは、HIPAAの要件を満たすためのプロセスを追加し、医療データのセキュリティを適宜確保しようとしている。
クラウドは導入コストが比較的低いことから、医療データのアーカイブや保管のために利用する医療機関もある。クラウドに院内システムを移行したり、新たに院内システムを構築したりすることもできる。
併せて読みたいお薦め記事
医療クラウドサービスの規制動向
- 「医療情報システム向けAWS利用リファレンス」公開 医療のクラウド利用は加速するか
- 医療のクラウド利用を後押しする厚生労働省、政策から読み解くロードマップ
- 医療クラウドと遠隔診療の規制緩和は医療のIT化を後押しするのだろうか?
医療機関のクラウド利用に関するTIPS
- 病院がクラウドベースの災害復旧(DR)を計画する時に気を付けるべき5つのポイント
- SaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由
- 医療分野におけるAI技術活用、まずガバナンスを固めよう
本稿ではクラウドベンダーが満たさなければならないHIPAAの要件から、重要な要件を5つ解説する。
1.患者の医療記録への常時かつ迅速なアクセスの実現
Copyright © ITmedia, Inc. All Rights Reserved.