Atlassian アプリの HIPAA コンプライアンスについて

アトラシアンの Health Insurance Portability and Accountability Act (HIPAA) ソリューションでは、HIPAA の順守義務に従って Atlassian アプリを運用できます。HIPAA は米国保健福祉省によって策定された連邦規制です。人々の Protected Health Information (PHI) のプライバシーとセキュリティを保護することを目的としています。

HIPAA は、PHI を作成、受信、維持、アクセス、または送信する対象事業体およびビジネス アソシエイトに適用されます。

HIPAA に確実に準拠し、アトラシアンと Business Associate Agreement (BAA) を締結する必要があるかどうかを判断するのは貴社の責任です。

We can sign BAAs for Standard, Premium, and Enterprise plans for Jira, Jira Service Management, Jira Product Discovery, and Confluence. Free and trial plans are not eligible to sign BAAs. Learn how to sign a BAA

HIPAA コンプライアンスのニーズを満たすように Atlassian アプリを運用するには、次の手順を実行する必要があります。

アトラシアンとの Business Associate Agreement (BAA) の締結: BAA はビジネスアソシエイトと対象事業体または別のビジネスアソシエイトとの間の書面による契約です。BAA では、Protected Health Information (PHI) を保護するための利用規約を規定しています。BAA の締結方法をご確認ください。

Atlassian アプリへのタグ付け: アプリにタグを付けるには、HIPAA 規制に従って区別および処理できるように、Protected Health Information (PHI) を含む特定のアプリにマークを付けたりラベルを付けたりする必要があります。Atlassian アプリにタグを付ける方法をご確認ください。

アプリの設定: HIPAA 実装ガイドに記載されている手順に従って、アプリ設定を構成する必要があります。こうすることで、HIPAA に準拠した方法で当社のアプリを使用できるようになります。HIPAA 実装ガイドに従ってアプリを構成する方法をご確認ください。

Service Collection のサブスクリプションを利用している場合は、Customer Service Management アプリを無効化する必要があります。

HIPAA への準拠はアトラシアンとお客様の共同責任である点にご注意ください。これらの手順を実行しても、HIPAA への準拠が自動的に保証されるわけではありません。必ず HIPAA のベスト プラクティスにも従う必要があります。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。