HIPAA オムニバスの最終ルール - AWS Audit Manager
HIPAA と「HIPAA Final Omnibus Security Rule」とは?このフレームワークを使用する次のステップ追加リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

HIPAA オムニバスの最終ルール

AWS Audit Manager は、医療保険の相互運用性と説明責任に関する法律 (HIPAA) オムニバス最終規則をサポートする構築済みの標準フレームワークを提供します。

注記

HIPAA セキュリティルール 2003 と、この標準をサポートする AWS Audit Manager フレームワークの詳細については、「」を参照してくださいHIPAA セキュリティルール: 2003 年 2 月

HIPAA と「HIPAA Final Omnibus Security Rule」とは?

HIPPA は、米国のワーカーが転職または失業したときに健康保険の適用範囲を維持するのに役立つ法律です。この法律はまた、情報共有の改善を通じて、米国のヘルスケアシステムの効率と質を改善するために健康医療電子記録を奨励することも目的としています。

健康医療電子記録の使用を増やすことに加えて、HIPAA には、保護対象保健情報 (PHI、protected health information) のセキュリティとプライバシーを保護するための規定が含まれています。PHI には、個人の識別が可能な健康および健康関連のデータが非常に幅広く含まれます。これには、保険および請求情報、診断データ、臨床ケアデータ、および画像や検査結果などの検査結果が含まれます。

2013 年に発効した「HIPAA Final Omnibus Security Rule」では、これまでに可決されたすべてのルールに多数の更新が加えられています。データ共有における機密性とセキュリティを強化することを目的として、セキュリティ、プライバシー、侵害通知、および施行規則が変更さされました。

HIPAA のルールは、対象主体に適用されます。これらには、病院、医療サービスプロバイダー、事業者提供医療制度、研究施設、および患者と患者データを直接扱う保険会社が含まれます。包括的更新の一環として、対象主体に適用される HIPAA 規則の多くが取引先にも適用されるようになりました。

HIPAA および HITECH が健康情報を保護する方法の詳細については、米国保健福祉省の健康情報のプライバシーのウェブページを参照してください。

ますます多くの医療プロバイダー、支払者、IT プロフェッショナルが、ユーティリティベースのクラウドサービスを使用して AWS 保護医療情報 (PHI) を処理、保存、送信しています。HIPAA の対象となる AWS エンティティとそのビジネスアソシエイトは、保護医療情報を処理、維持、保存するために安全な AWS 環境を使用できます。ヘルス情報の処理と保存 AWS に を使用する方法については、Amazon Web Services の Architecting for HIPAA Security and Compliance ホワイトペーパーを参照してください。

このフレームワークを使用する

HIPAA オムニバス最終ルールフレームワークを使用すると、監査の準備に役立ちます。このフレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、HIPAA 要件に従ってコントロール セットにグループ化されます。このフレームワークとそのコントロールをカスタマイズして、特定の要件を満たす必要がある内部監査をサポートすることもできます。

このフレームワークを出発点として使用して Audit Manager 評価を作成し、監査に関連する証拠の収集を開始できます。評価を作成すると、Audit Manager は AWS リソースの評価を開始します。これは HIPAA フレームワークで定義されているコントロールに基づいて行われます。監査の時間になると、ユーザー (または任意の受任者) は、Audit Manager で収集された証拠を確認できます。評価の証拠フォルダを参照するか、評価レポートに含める証拠を選択できます。または、エビデンスファインダーを有効にした場合は、特定のエビデンスを検索して CSV 形式でエクスポートしたり、検索結果から評価レポートを作成できます。どの場合でも、この評価レポートは、コントロールが意図したとおりに機能していることを実証するのに役立ちます。

このフレームワークの詳細は以下のとおりです。

のフレームワーク名 AWS Audit Manager 自動化されたコントロールの数 手動コントロールの数 コントロールセットの数

医療保険の相互運用性と説明責任に関する法律 (HIPAA) オムニバス最終規則

 45 29 5
ヒント

この標準フレームワークでデータソースマッピングとして使用される AWS Config ルールを確認するには、AuditManager_ConfigDataSourceMappings_HIPAA-Omnibus-Final-Rule.zip ファイルをダウンロードします。

この AWS Audit Manager フレームワークのコントロールは、システムが HIPAA 標準に準拠しているかどうかを検証することを目的としたものではありません。さらに、HIPAA 監査に合格することを保証することはできません。手動証拠収集を必要とする手続き型コントロールは自動的にチェック AWS Audit Manager されません。

このフレームワークは、Audit Manager のフレームワークライブラリの標準フレームワークタブにあります。

次のステップ

このフレームワークを使用して評価を作成する方法については、「での評価の作成 AWS Audit Manager」を参照してください。

特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「」を参照してくださいで既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager

追加リソース