HIPAAコンプライアンス

Asana Enterprise +プランおよび 旧プランのEnterpriseでは、この機能をすでに有効にしている既存のお客様に利用できます。

詳しくは料金ページ をご覧ください。

1996年の医療保険の相互運用性と説明責任に関する法律(HIPAA, The Health Insurance Portability and Accountability Act of 1996)は、患者の同意や知識がないまま患者の健康に関する機密情報が開示されることを防ぐために、国家基準を制定することを定めた米国の連邦法です。 HIPAAの対象となる企業は、Asanaを使ってHIPAAに準拠したワークマネジメントを行えます。

AsanaのHIPAAコンプライアンスは、Asanaのビジネスアソシエイト契約(BAA)によって規定されています。 HIPAAとAsanaについて詳しくは、HIPAAデータシートを参照してください。

HIPAAの有効化

AsanaのHIPAAコンプライアンスオプションをご購入いただいた際は、以下のステップに従ってAsanaビジネスアソシエイト契約(BAA)に同意していただき、ドメインでのHIPAAコンプライアンスの有効化を行ってください。 HIPAAコンプライアンスを有効にするには、特権管理者が管理者コンソールでAsanaのBAAに同意する必要があります。

HIPAAコンプライアンスを有効にしていない既存の旧Enterpriseのお客様が有効にしたい場合は、Asana Enterprise +プランに移行する必要があります。

security

管理者コンソールから「セキュリティ」タブに移動します。



BAA

HIPAAコンプライアンス
の項目でBAAおよび利用要件と制限をご確認ください。

.

24 HRS

契約に同意
後、24時間ほどでドメイン全体のHIPAAコンプライアンスが有効になります。

HIPAAコンプライアンスの維持

ドメイン内のHIPAAコンプライアンスを維持するためのガイドとして、Asanaのデータシートをご確認ください。

組織でHIPAAコンプライアンスが有効になったら、どのような変更が期待できますか?

AsanaドメインでHIPAAコンプライアンスを有効にすると、製品の動作に幅広く影響します。 これには、AsanaのAI機能、通知、モバイル、ログインエクスペリエンスに関する行動が含まれます。 HIPAA関連の変更の詳細については、AsanaのHIPAAデータシートBusiness Associate Addendum (BAA)をご覧ください。

PHI (個人の健康情報)は、プロジェクトやタスクの説明、タスクのタイトル、タスクのカスタムフィールド、コメント、タスクの添付ファイルにのみ入力してください。 詳しくは、HIPAAの使用要件と制限を参照してください。

HIPAAコンプライアンスに関するFAQ

連携機能は引き続きご利用いただけますか?

ドメイン内のすべてのインテグレーションと個人アクセストークン(PAT)は、デフォルトで無効になります。 以前に有効になっていたアプリは有効のままになり、特権管理者はアプリ管理 機能を使用して既存の連携の使用状況を確認する必要があります。 新しいアプリケーションを有効にするには、Asanaの特権管理者の承認が必要です。 統合が無効になっている場合、これはドメイン内のすべてのユーザーに適用されます。

目標は引き続き表示されますか?

ゴールは変更されませんが、PHIは含めないでください。 PHIは、プロジェクトやタスクの説明、タスクのタイトル、タスクのカスタムフィールド、コメント、タスクの添付ファイルに限定する必要があります。 詳しくは、HIPAAの使用要件と制限をご覧ください。

組織内でレポートは引き続き利用できますか?

レポートに変更はありません。 HIPAAコンプライアンスが有効になる前と同じタスク、プロジェクト、ポートフォリオには引き続きアクセスできます。

この記事は役に立ちましたか?

Thanks for your feedback