HIPAA
1996 年に制定された医療保険の相互運用性と説明責任に関する法律(HIPAA)は、特定の医療情報のプライバシーとセキュリティを保護する規則の策定を米国保健福祉省(HHS)長官に義務付けました。この要件を満たすため、HHS は HIPAA プライバシー規則および HIPAA セキュリティ規則として広く知られる規則を公表しました。
プライバシー規則(個人を特定できる医療情報のプライバシー基準)は、特定の医療情報を保護するための国家基準を定めています。プライバシー規則では、この情報を「保護対象医療情報」(PHI)と呼んでいます。電子保護対象医療情報の保護に関するセキュリティ基準(セキュリティ規則)は、電子形式で保持または転送される特定の医療情報を保護するための一連のセキュリティ基準を定めています。
Alibaba Cloud は、医療情報のプライバシーとセキュリティ保護のため、HIPAA 要件への厳格なコンプライアンスを必要とするお客様に向けて Business Associate Agreement(BAA)を全面的にサポートしています。詳細については、HIPAA セキュリティ要件に基づく複数の Alibaba Cloud プロダクトおよびサービスのコンプライアンスを網羅した HIPAA ホワイトペーパーをご参照ください。
