1996年医療保険の相互運用性と説明責任に関する法律(HIPAA)は、患者が容易に転職、保険、および/または医療提供者を変更できるように、医療データの実務を保証するための連邦政府による努力の結果である。
この法律の目的と目標は、業界の非効率を合理化し、事務処理を減らし、詐欺や乱用の検出と訴追を容易にすることであり、また、あらゆる職種の労働者が、たとえ本人(または家族)に持病があったとしても、簡単に転職できるようにすることである。
HIPAAは、情報の完全性、機密性、可用性を確保するために、合理的かつ適切な管理的、技術的、物理的セーフガードを確立し、維持する能力を要求している。すべての業種の組織は、セキュリティとプライバシーの要件を個別に評価し、電子データ保護(転送中と保管中の両方)を実施するための適切な措置を講じることが求められる。提案されているように、HIPAAに準拠した情報システムには、管理手続き、物理的な保護措置、および通信ネットワークを介して保存および送信されるユーザー情報を保護する技術的な措置の組み合わせが含まれていなければなりません。IDrive Inc.は患者のプライバシーを損なうことなく重要なデータセキュリティ保護を提供し、顧客がHIPAAコンプライアンスを達成できるよう支援します。
IDrive®は以下の方法で組織のHIPAA準拠を支援します:
- データはローカルのBMRデバイスおよびIDriveクラウドに保存される際、AES-256 CCM暗号化を使用して暗号化されます。データはクラウドアカウントに転送される際にも暗号化されます。
- 個人を特定できる記録への不正アクセスは固く禁じられている。
- 保管庫およびデータセンターへのアクセスは、管理手続き、物理的な保護措置、および顧客データの不正使用や不正開示を防止する技術的なセキュリティ対策によって厳格に管理されています。
- データは、クラウド保持ポリシーで指定されている期間、IDriveサーバーに保持されます。
注意:IDrive BMRでは、デフォルトの暗号化に加えて、IDrive BMRサーバーに保存されず、ユーザーのみが知っているプライベート暗号化を使用することもできます。