概要
1996年の医療保険の相互運用性と説明責任に関する法律(HIPAA, The Health Insurance Portability and Accountability Act of 1996)は、患者の同意や知識がないまま患者の健康に関する機密情報が開示されることを防ぐために、国家基準を制定することを定めた米国の連邦法です。 HIPAAの対象となる企業は、Asanaを使ってHIPAAに準拠したワークマネジメントを行えます。
AsanaのHIPAAコンプライアンスは、Asanaのビジネスアソシエイト契約(BAA)によって規定されています。 HIPAAとAsanaについて詳しくは、HIPAAデータシートを参照してください。
Align Technology社員の方は、Asana SmilesのHIPAAコンプライアンスについてご確認ください。
HIPAAの有効化
AsanaのHIPAAコンプライアンスオプションをご購入いただいた際は、以下のステップに従ってAsanaビジネスアソシエイト契約(BAA)に同意していただき、ドメインでのHIPAAコンプライアンスの有効化を行ってください。 HIPAAコンプライアンスを有効にするには、特権管理者が管理者コンソールでAsanaのBAAに同意する必要があります。
管理者コンソールから「セキュリティ」タブに移動します。
「HIPAAコンプライアンス」の項目でBAAおよび利用要件および制限をご確認ください。
.
契約に同意
後、24時間ほどでドメイン全体のHIPAAコンプライアンスが有効になります。
HIPAAコンプライアンスの維持
ドメイン内のHIPAAコンプライアンスを維持するためのガイドとして、Asanaのデータシートをご確認ください。
組織でHIPAAコンプライアンスが有効になったら、どのような変更が期待できますか?
AsanaドメインでHIPAAコンプライアンスを有効にすると、製品の動作に幅広く影響します。 これには、通知、モバイル、およびログインエクスペリエンスに関する行動が含まれます。 HIPAA関連の変更の詳細については、AsanaのHIPAAデータシートとビジネスアソシエイト契約(BAA)をご覧ください。
PHI (個人の健康情報)は、プロジェクトやタスクの説明、タスクのタイトル、タスクのカスタムフィールド、コメント、タスクの添付ファイルにのみ入力してください。 詳しくはHIPAAの使用要件と制限事項をご覧ください。
HIPAAコンプライアンスに関するFAQ
インテグレーションはまだ利用できますか?
ドメイン内のすべてのインテグレーションと個人アクセストークン( PAT )は、デフォルトで無効になります。 以前に有効になっていたアプリは有効のままになり、特権管理者はアプリ管理機能を使用して既存の連携の使用状況を確認する必要があります。 新しいアプリケーションを有効にするには、Asanaの特権管理者の承認が必要です。 連携が無効になっている場合、これはドメイン内のすべてのユーザーに適用されます。
目標は引き続き表示されますか?
目標は変更されませんが、PHIは含めないでください。 PHIは、プロジェクトやタスクの説明、タスクのタイトル、タスクのカスタムフィールド、コメント、タスクの添付ファイルに限定する必要があります。 詳しくは、HIPAAの利用要件と制限事項をご覧ください。
レポート機能は組織全体で利用できますか?
レポートは変更されません。 HIPAAコンプライアンスが有効になる前と同じタスク、プロジェクト、ポートフォリオには引き続きアクセスできます。