Enterprise Grid を HIPAA コンプライアンスに準拠した設定にする

Slack での安全なコラボレーションによってコンプライアンス要件を満たす

5 分で読むことができます

Slack は、ユーザーのデータが常に保護された状態にあるよう努力しています。

Slack は広く受け入れられている多数の規格に準拠しており、コンプライアンス要件を満たすのに役立つツールを備えています。医療保険、医療サービス提供者、健康保険会社、医療給付提供者、医療に関わるその他のサービスなど、HIPAA(医療保険の相互運用性と責任に関する法律)の対象となる企業は、コラボレーションを HIPPA 準拠に対応させるよう Slack Enterprise Grid を設定できます。Slack は HIPAA の下でビジネスアソシエイト(BA)に分類されるベンダーやサービスプロバイダーとして、医療分野の活動や機能をサポートします。

Slack を活用して HIPAA 準拠を維持している医療関連組織

Haven ロゴVirta ロゴOne Medical ロゴ
Strive Health ロゴVieMed ロゴGalileo ロゴ
Zoom + care ロゴCityBlock ロゴStrive Health ロゴ
TrialSpark ロゴAcuitas Health ロゴForward ロゴ

メリット

保護対象の医療情報を安心して共有する
Enterprise Grid は、大規模かつ複雑な組織向けの Slack ソリューションです。エンタープライズソリューションに期待されるセキュリティとガバナンスの機能がすべて含まれているだけでなく、コンシューマーソフトウェアのような直観的な操作性も備え、同種のツールの中でも高い定着率を見せています。

HIPAA エンティティ専用の Slack 要件に従って構成・使用すれば、Enterprise Grid でコラボレーションするチームは、保護対象医療情報(PHI)を、直接でも、グループやチャンネルメッセージ内でも、ファイルアップロードでも共有できます。

企業での Slack 使用を管理する
コンプライアンスのモニタリングでは、それぞれのニーズに合わせた対応が必要です。Slack Enterprise Grid では、ワークスペース内のアクセス、アクティビティ、データのモニタリングをサポートする API が提供されています。これにより、各企業がニーズに合わせて適切なツールやプロセスを実装できます。Slack の Discovery API を使用し、外部のデータ損失防止(DLP)プロバイダーを使用することで、メッセージとファイルに制限を適用することや、HIPAA コンプライアンスのためにメッセージやファイルコンテンツをエクスポートすることができます。

業界最高レベルのプロバイダーの多くが、Slack のパートナーとなっています。会社でもすでに利用されているかもしれません。

監査ログ
パートナー対応機能 :

  • Slack ワークスペース内のアクティビティログのダウンロード
  • ファイルのダウンロード、ファイルのアップロード、管理設定の変更などのイベントを捕捉

データ損失防止

  • API ベース、業界トップクラスのソリューションパートナーへのコネクタを装備
  • 
統合された DLP ソリューションはエンタープライズオーガナイゼーション内のすべてのコンテンツに完全アクセスが可能

パートナー対応機能 :

  • パブリックチャンネル、プライベートチャンネル、ダイレクトメッセージ内のメッセージとファイルを監視
  • 
コンプライアンスに違反するコンテンツの隔離と削除をほぼリアルタイムで実行

HIPAA 規制環境で Slack を使用する場合に知っておくべきこと

対応している Slack プラン : Enterprise Grid

要件 : Slack に問い合わせて HIPAA エンティティ向けの Slack 要件ガイドを取得

その他必要なツール : DLP ソリューション、SSO ソリューション、バックアップやアーカイブ

プロセス :

  • HIPAA エンティティ向け Slack 要件ガイドの確認と実施
  • Slack のビジネスアソシエイト契約(BAA)に署名
  • PHI を使用する予定のすべての Slack OrG またはワークスペースのリストを Slack に提供

HIPAA エンティティ向け Slack 要件の詳細

  • HIPAA エンティティ向け Slack 要件ガイドは、実装要件の唯一の包括的なソースです。
  • 患者、プランメンバー、その家族や雇用主とのコミュニケーションには Slack を使用できません。患者、プランメンバー、その家族や雇用主を、ユーザーやゲストとして Slack のワークスペースやチャンネルに追加することはできません。
  • ユーザーはメッセージコンテンツで PHI についてやり取りし、PHI を含むファイルをアップロードできますが、特定のフィールドに PHI を含めることはできません。
  • PHI をメールで送信する場合、Slack でのメール転送および取り込みの使用には制限があります。
  • 2 つの別々の会社やワークスペース間で共有されたチャンネルを使ってやり取りする場合には、コントロールが必要です。
  • メッセージやドキュメントで PHI を共有できるチャンネルは、プライベートとして設定する必要があります。
  • Slack をコンプライアンスに則って使用できるように、Slack の使用方法や構成方法をユーザーに必ず通知してください。そのためには、カスタム利用規約、カスタマイズ可能なボット、組織の全員が参加するチャンネル、ピン留めポスト、PHI 削除通知など、あらゆる Slack 機能を活用できます。
  • デバイス、ユーザーの追加、患者の自宅訪問など、特別な注意点があります。

この情報はお役に立ちましたか?

0/600

助かります!

ご意見ありがとうございました!

了解です!

ご意見ありがとうございました!

うーん、システムがなにか不具合を起こしてるみたいです。後でもう一度お試しください。

関連リソース