Atlassian アプリの HIPAA コンプライアンスについて
アトラシアンの Health Insurance Portability and Accountability Act (HIPAA) ソリューションでは、HIPAA の順守義務に従って Atlassian アプリを運用できます。HIPAA は米国保健福祉省によって策定された連邦規制です。人々の Protected Health Information (PHI) のプライバシーとセキュリティを保護することを目的としています。
HIPAA は、PHI を作成、受信、維持、アクセス、または送信する対象事業体およびビジネス アソシエイトに適用されます。
HIPAA に確実に準拠し、アトラシアンと Business Associate Agreement (BAA) を締結する必要があるかどうかを判断するのは貴社の責任です。
BAA は、Jira、Jira Service Management、Confluence の Standard プラン、Premium プラン、Enterprise プランで締結できます。Free プランとトライアル プランは BAA の締結対象ではありません。BAA の締結方法をご確認ください。
HIPAA コンプライアンスのニーズを満たすように Atlassian アプリを運用するには、次の手順を実行する必要があります。
アトラシアンとの Business Associate Agreement (BAA) の締結: BAA はビジネスアソシエイトと対象事業体または別のビジネスアソシエイトとの間の書面による契約です。BAA では、Protected Health Information (PHI) を保護するための利用規約を規定しています。BAA の締結方法をご確認ください。
Atlassian アプリへのタグ付け: アプリにタグを付けるには、HIPAA 規制に従って区別および処理できるように、Protected Health Information (PHI) を含む特定のアプリにマークを付けたりラベルを付けたりする必要があります。Atlassian アプリにタグを付ける方法をご確認ください。
アプリの設定: HIPAA 実装ガイドに記載されている手順に従って、アプリ設定を構成する必要があります。こうすることで、HIPAA に準拠した方法で当社のアプリを使用できるようになります。HIPAA 実装ガイドに従ってアプリを構成する方法をご確認ください。
サイトに新しいAtlassian アプリを追加する場合、またはそれ以降にアプリにタグを付けて HIPAA を有効にする場合、そのサイトのすべてのアプリで AI を無効にする必要もあります。新しい Atlassian アプリが追加されると、AI が既定で有効になる可能性があるため、この設定を常に再確認してください。
HIPAA への準拠はアトラシアンとお客様の共同責任である点にご注意ください。これらの手順を実行しても、HIPAA への準拠が自動的に保証されるわけではありません。必ず HIPAA のベスト プラクティスにも従う必要があります。
この内容はお役に立ちましたか?