HIPAAは、保護対象医療情報(PHI)を作成、受信、維持、または送信するすべての組織に適用されます。対象事業体であれ、対象事業体に代わってPHIを扱うビジネスアソシエイトであれ、HIPAA Security Rule、Privacy Rule、Breach Notification Ruleは患者データの保護に関する特定の要件を課しています。
Top Floorは、ヘルスケア組織およびそのテクノロジーパートナーがHIPAA準拠のセキュリティプログラムを構築・維持するのを支援します。Security Ruleで要求される包括的なリスク分析を実施し、HIPAA要件の全セットに対してセーフガードを評価し、お客様の業務に合わせたポリシーと手順を策定し、規制当局が期待する違反対応と通知プロセスを確立します。
HIPAAコンプライアンスは一度きりのプロジェクトではありません。Security Ruleは、継続的なリスク管理、定期的なセキュリティ評価、従業員トレーニング、コンプライアンス活動の文書化された証跡を要求しています。
Frameworks: HIPAA Security Rule, HIPAA Privacy Rule, HIPAA Breach Notification Rule, HITECH Act
対象となる方
- 電子PHIを扱うヘルスケアプロバイダー(病院、クリニック、医師の診療所)
- 加入者の健康データを処理する健康保険および保険組織
- 対象事業体に代わってPHIを保管、処理、または送信するビジネスアソシエイト
- EHRシステム、患者ポータル、遠隔医療プラットフォームを構築するヘルステクノロジー企業
- HIPAAコンプライアンスの証跡を要求するヘルスケアクライアントにサービスを提供するSaaS企業
提供内容
- HIPAA Security Ruleリスク分析(45 CFR 164.308(a)(1)で要求)
- 管理的、物理的、技術的セーフガードに対するギャップ評価
- HIPAA要件に整合したポリシーと手順の策定
- ビジネスアソシエイト契約(BAA)のレビューと是正
- 違反対応と通知計画の策定
- 従業員セキュリティ意識向上トレーニングプログラム
- 継続的なコンプライアンスモニタリングと年次再評価サポート
よくあるご質問
ペネトレーションテストでHIPAAコンプライアンスを強化する
実際の攻撃シミュレーションでセキュリティ統制を検証します。OSCP認定プラクティショナーが、外部・内部・Webアプリ・モバイル・API・IoT・ワイヤレス・Red Teamの8分野にわたる手動・方法論ベースのテストを実施します。
ペネトレーションテストを詳しく見る