トレーニング

Slack で HIPAA コンプライアンスのコラボレーションを実現

HIPAA コンプライアンスのコラボレーションハブになるよう Enterprise Grid を設定する

私たちは、お客様のデータが常に保護された状態にあるよう最善を尽くしています。

Slack は多くの業界スタンダード規格に準拠しており、お客様がそれぞれのコンプライアンス要件を満たすために利用できるツールを備えています。健康計画、医療提供者、健康保険会社、医療給付提供者、医療に関わる他のサービスなど、HIPAA (医療保険の相互運用性と責任に関する法律) の対象となる企業は、Slack Enterprise Grid を設定すれば HIPAA コンプライアンスのコラボレーションのサポートが得られます。Slack は HIPAA の下でビジネスアソシエイト (BA) に分類されるベンダーやサービスプロバイダーとして、お客様にヘルスケアの活動や機能遂行のサポートをいたします。

Slack を活用して HHIPAA コンプライアンスを遵守しているヘルスケア組織

Slack を使う利点

保護対象医療情報を安心して共有
Enterprise Grid は、大規模で複雑な組織のニーズに応えるためにつくられた Slack のソリューションです。エンタープライズソリューションに期待されるセキュリティとガバナンスの機能がすべて含まれているだけでなく、直観的な消費者ソフトウェアのようなエクスペリエンスも備えており、それにより同様のツールの中でも高い定着率を見せています。

HIPAA エンティティの Slack の特定の要件に従って構成したり使用したりする場合、Enterprise Grid でコラボレーションをするチームは、保護対象医療情報 (PHI) を、直接でも、グループやチャンネルメッセージ内でも、ファイルアップロード内でも共有できます。

自社での Slack の使用を管理
コンプライアンスのモニタリングはワンパターンではありません。Slack Enterprise Grid は、お客さまのワークスペース内のアクセスやアクティビティやデータのモニタリングをサポートする API を提供します。これにより、すべての企業が適切なツールやプロセスを実装できるようになります。Slack の Discovery API を使用し、外部のデータ損失防止 (DLP) プロバイダーを使用してメッセージやファイルの制限や HIPAA コンプライアンスのメッセージやファイルコンテンツをエクスポートできます。

すでにお客さまもご利用になっているかもしれない、業界最高レベルのプロバイダーの多くが、Slack パートナーとなっています。

監査ログ
パートナー対応機能:

  • Slack ワークスペース内のアクティビティログをダウンロード
  • ファイルのダウンロード、ファイルのアップロード、管理設定の変更などのイベントをキャプチャ

データ損失防止
業界トップクラスのソリューションパートナーへの API ベースでのコネクタを装備
パートナー対応機能:

  • パブリックチャンネル、プライベートチャンネル、ダイレクトメッセージ内のメッセージとファイルを監視
  • 
統合した DLP ソリューションはエンタープライズオーガナイゼーション内のすべてのコンテンツに完全アクセスが可能
  • 
コンプライアンスに違反するコンテンツの隔離と削除をほぼリアルタイムで行う

HIPAA 規制環境で Slack を使用する場合に知っておくべきこと

サポート対象の Slack プラン:Enterprise Grid

要件:Slack に問い合わせ、HIPAA エンティティの Slack 要件ガイドを取得してください。

必要なその他のツール:DLP ソリューション、SSO ソリューション、バックアップやアーカイブ

手順:

  • HIPAA エンティティの Slack 要件ガイドの確認と実施
  • Slack のビジネスアソシエイト契約 (BAA) に署名
  • PHI を使用する予定のすべての Slack OrG またはワークスペースのリストを Slack に提供

HIPAA エンティティに対する Slack 要件の詳細

  • HIPAA エンティティに対する Slack 要件ガイドは、実装要件の唯一の包括的なソースです。
  • 患者、プランメンバー、その家族や雇用主とのコミュニケーションに、Slack を使用することはできません。これらの人たちを、ユーザーやゲストとして Slack のワークスペースやチャンネルに追加することはできません。
  • ユーザーはメッセージコンテンツで PHI についてやり取りし、PHI を含むファイルをアップロードできますが、特定のフィールドに PHI を含めることはできません。
  • PHI をメールで送信する場合、Slack でのメール転送および取り込みの使用には制限があります。
  • 共有チャンネルを使用して 2 つの別々の会社やワークスペース間でやり取りする場合には、コントロールが必要です。
  • メッセージやドキュメントで PHI を共有できるチャンネルは、プライベートとして設定する必要があります。
  • Slack をコンプライアンスに則って使用できるように、Slack の使用方法や構成方法をユーザーに必ず通知してください。そのためには、カスタム利用規約、カスタマイズ可能なボット、組織の全員が参加するチャンネル、ピン留めポスト、PHI 削除通知など、あらゆる Slack 機能を活用できます。
  • デバイス、ユーザーの追加、患者の自宅訪問など、特別な注意点があります。

この教材は役に立ちましたか?

0/600

助かります!

ご意見ありがとうございました!

了解です!

ご意見ありがとうございました!

うーん、システムがなにか不具合を起こしてるみたいです。後でもう一度お試しください。