Skypeなどのメッセージングプラットフォームは、個人とグループの間で効率的に通信する方法ですが、医療機関は、HIPAAに準拠した患者に関する情報を議論す この記事では、SkypeがHIPAAに準拠しているかどうか、およびHIPAA規則に違反することなく、医療機関が電子保護医療情報(ePHI)を通信するために使用できるかどう
マイクロソフトはHIPAAビジネスアソシエイトですか?
Skypeに関しては、プラットフォームのプロバイダーであるMicrosoftはビジネスアソシエイトですか? Skypeは、情報が通過する単なる導管であるという意味で、HIPAAコンジット規則の下では例外と考えることができます。 そうであれば、ビジネスアソシエイト契約は必要ありません。 ただし、OCRは、HIPAAコンジット規則が通常、software-as-a-service providerには適用されず、HIPAAの下でビジネスアソシエイトと見なされることを確認するガイダンスを発行し したがって、Ephiとの通信にSkypeを使用するには、ビジネスアソシエイト契約が必要です。
マイクロソフトは、OFFICE365の対象事業体とHIPAA準拠のビジネスアソシエイト契約に署名し、Skype for Businessはその契約に含まれる場合があります。 ビジネスアソシエイト契約がMicrosoftから取得されている場合、HIPAA対象企業は、Skype for Businessが組み込まれていることを確認するために、それを慎重に確認する必 Microsoftは以前、すべてのBAAsが同一ではないと述べています。
: 暗号化、アクセス、および監査の制御
HIPAAは、ePHIの暗号化の使用を要求しません。 暗号化は、HIPAA準拠のアドレス指定可能な側面です。 暗号化を使用しない場合は、代わりに同等のsafeguardを実装する必要があります。 Skypeでは、メッセージはAES256ビット暗号化を使用して暗号化されるため、HIPAA準拠のこの側面が満たされます。
ただし、Skypeはプラットフォーム経由で送信されたメッセージ(およびePHI)を必ずしもバックアップするわけではなく、デフォルトではHIPAA準拠の監査証跡を保 さらに、Skypeプラットフォームは、一定の非アクティブ期間が経過すると自動的にユーザーをシステムからログアウトするように構成する必要があります。 エンタープライズE3またはE5パッケージを購入すると、Skype for BusinessをHIPAAに準拠させることができます。 これらのパッケージには、HIPAA準拠に必要なすべての通信を格納するアーカイブを確立する機能が含まれています。
SkypeはHIPAA準拠の通信プラットフォームとみなすことができますか?
SkypeはHIPAAに準拠しているとみなすことはできますか? エンタープライズE3またはE5パッケージを購入し、Skype for Businessの使用をカバーするビジネスアソシエイト契約がMicrosoftと署名されている場合、SkypeをHIPAA準拠にする
Skypeを使用するすべての従業員は、プラットフォームの使用方法とHIPAAの下での責任を認識する必要があります。 監査証跡を維持するようにプラットフォームを構成し、セキュリティ設定を適切に構成し、ユーザーごとに個々のログインを作成し、バックアップを作成お
Baaと適切なパッケージがあっても、Skype for Businessを使用してHIPAAルールが違反される可能性はまだあります。 医療部門で使用するために意図的に作成され、HIPAAの要件を満たすためにカバーされたエンティティに利用可能な多くの安全なテキストメッセージオ これらのプラットフォームでは、HIPAAのコンプライアンスがはるかに容易になり、誤ってHIPAAの規則や規制に違反することははるかに困難です。
