HIPAA準拠
タブ
PlatoFormsは、HIPAA準拠により個人データの安全な収集を可能にします。私たちはHIPAA法を理解し、健康関連情報を安全に収集するための支援を提供します。準拠を維持する一環として、当社とお客様の間でビジネスアソシエイト契約(BAA)を提供します。
前提条件
チームのHIPAA準拠をリクエストするには:
- SilverまたはGoldプランに加入する必要があります。
- チーム管理者である必要があります。
HIPAA準拠のリクエスト
-
ダッシュボードに移動します。
-
チーム管理者権限を持ち、HIPAA準拠をリクエストしたいチームを選択します。
-
チームページで、右上のチームのHIPAA準拠を有効にするをクリックし、続行をクリックします。
PlatoFormsは、チームメンバー全員のアカウントをHIPAA準拠にアップグレードします。アップグレードが完了すると、署名済みのBAAがチーム管理者のメールボックスに送信されます。
チームがHIPAA準拠に設定されると、チームページのHIPAA準拠を有効にするオプションはHIPAA準拠バッジに置き換えられます。
- メンバーは複数のチームに所属することができますが、HIPAA準拠はHIPAA準拠を有効にしたチームのフォームと送信データにのみ適用されます。HIPAA準拠でないチームのフォームと送信は、このチームのHIPAA準拠の対象外です。
- HIPAA準拠のアカウントにアップグレードした後、サイト上の古いフォームを更新してアクセス可能にすることを忘れないでください。
HIPAA準拠アカウントのための強化されたセキュリティ対策
システムに実装された強化されたセキュリティ対策に加えて、チームメンバーはプラットフォームにアクセスし使用する際にこれらのセキュリティ変更を観察し体験することができます。システムのセキュリティ改善と更新は、プラットフォームと対話する際にチームメンバーに見えるようになります。
セキュアURL
HIPAA準拠アカウントに移行した後、公開されたすべてのフォームのドメイン名はhttps://form.platoforms.com/からhttps://secure.platoforms.com/に変更されます。
-
埋め込みスクリプトや共有URLを使用している場合、この変更をすぐに更新または通知してください。7日後には古い埋め込みスクリプトとURLは機能しなくなります。
-
カスタムドメインを使用している場合、共有URLは同じままですが、埋め込みスクリプトは常に更新が必要です。
自動ロックとログアウト
-
自動ロック: HIPAA準拠アカウントでは、セキュリティを強化するために15分間の非アクティブ状態の後にページが自動的にロックされます。アクセスを再開するには、アカウントのパスワードを入力してロックを解除します。
-
自動ログアウト: 30分間の非アクティブ状態またはブラウザを閉じた際に、HIPAA準拠アカウントは自動的にログアウトされます。これにより、サインインページのログイン状態を保持するオプションは機能しなくなります。
チーム監査ログ
チーム管理者として、ダッシュボードの左ナビゲーションバーの下にある監査ログにアクセスします。このページでは、チームの共有、認証、アクセス活動の詳細な記録を表示できます。定期的にこれらの活動報告を確認し、異常な行動を検出し、チームのセキュリティを確保することをお勧めします。
暗号化されたデータストレージ
PlatoFormsでは、すべてのデータストレージと送信がセキュリティを強化するために暗号化されています。ただし、外部にデータを共有する際には、追加の注意が必要です。これには以下が含まれます:
-
アウトバウンドメール: 当社のメール送信者はHIPAA準拠ですが、メールにPHIデータがPDFまたはCSV添付ファイルとして含まれている場合、受信者のメールサービスプロバイダーがHIPAA準拠であることを確認してください。不明な場合は、メール通知を無効にすることを検討してください。
-
共有リンク: 共有リンクはログイン保護なしで開くことができます。使用が不明な場合は、共有オプションを無効にすることを検討してください。
-
サードパーティサービスとの統合: クラウドドライブやZapierの場合、HIPAA準拠であり、ビジネスアソシエイト契約(BAA)を提供しているか確認してください。
詳細については、当社のBAAの2.7. HIPAA対応チームのアカウント使用セクションを参照してください。
当社のHIPAA準拠実装に関する洞察を得るには、このドキュメントを参照してください。