HIPAA

HIPAAは「Health Insurance Portability and Accountability Act」の略称で「医療保険の携行性と責任に関する法律」と訳される。医療情報の取り扱いと安全性を規制する連邦法のことで、個人情報を保護するためのセキュリティ対策を義務付けている。米国保健福祉省(HHS)によって規制され、公民権局(OCR)によって施行されている。

HIPAAは1996年、ビル・クリントン政権下の米国連邦議会により承認された。その後の社会状況をもとに、複数回の改正が行われている。2009年には内容を拡大した、HITECH(Health Information Technology for Economic and Clinical Health Act「経済的及び臨床的健全性のための医療情報技術に関する法律」)が米国経済再生法の一部として制定された。HITECHではHIPAA違反に対する罰則が厳しく定められている。

近年、医療情報は電子化され、インターネット経由での情報のやり取りが一般的になっている。医師や保険会社は、患者の個人情報を保護しながら電子化された医療記録を共有しなければならない。HIPAAの遵守は、患者の個人情報に対する責任を果たし、患者との信頼関係を築くための重要な要素。医療機関や関連する事業者はHIPAAの遵守について、定期的な評価、更新、教育を実施する必要があり、セキュリティ強化に注力しなければならない。

HIPAAは「医療情報のプライバシーとセキュリティに関する世界的な基準」として世界的な健康情報保護の標準としても認知されており、直接的ではないが、日本の医療業界にも影響を与える可能性がある。例えば、日本の医療機関が米国の患者を診察する場合、HIPAAに従う必要がある。また、日本の医療機関が海外に進出する際にHIPAAの要件を満たすことで、事業展開をスムーズに進めることができる。
(青木逸美)

関連語

個人情報保護法 セキュリティポリシー セキュア
ICTサプライヤーのためのビジネスチャンス発見マガジン
Facebookページ Xアカウント
  • Find us on
  • X(Twitter)
  • iDATEN(韋駄天)
  • iKAZUCHI(雷)
  • 教育ICT総合サイト
クイックビュー

この記事を読む

記事情報を取得できませんでした

お気に入り機能

お気に入り機能を使うには
会員登録が必要です。

ログイン 新規会員登録はこちら
資料ダウンロード

資料をダウンロードするには
会員登録が必要です。

ログイン 新規会員登録はこちら