OneSpan Blog

OneSpan Signが米国のヘルスケア業界でHIPAAに準拠

電子署名
Dilani Silva, 2017年2月21日
Thumbnail

アメリカで働くなら ヘルスケア業界では、HIPAAについてよくご存知でしょう。HIPAA、健康保険の相互運用性と説明責任に関する法律は、患者の医療記録を保護するためのプライバシー基準を保証する米国の法律です。1996年に制定され、電子伝達特定の患者データのHIPPAは、20年以上にわたって医療記録のプライバシーコンプライアンスを監視してきました。この法律は、最前線の医療提供者から、患者の機密情報やその間のすべてを収容できるソフトウェアソリューションにまで及びます。 HIPAAに準拠していない規制により、医療提供者に民事罰および刑事罰が科される場合があります。 

患者情報を電子的に送信してペーパーレス認証を可能にする電子署名プラットフォームとして、私たちはヘルスケアおよびライフサイエンス組織がコンプライアンスおよびセキュリティ基準を確実に満たすように努めています。そのため、最近、制御と安全対策のチェックリスト HIPAAコンプライアンスを達成するため。現在、電子署名技術を評価する医療提供者は、自信を持って HIPAA準拠ベンダーデジタル化を支援します。

ヘルスケアのための電子署名

ヘルスケアのための電子署名

医療業界向けの電子署名への決定的なガイド

 

コピーを入手

OneSpan SignはHIPAAにどのように準拠していますか?

  による HIPAAジャーナル 、HIPAAルールで電子署名を使用するための特定の条件セットがあります。OneSpan Signは、HIPAAの次の条件を満たしています。

  • Business Associate(BA)コンプライアンス: OneSpan Signは、制御と安全対策のチェックリスト電子署名ソリューションのHIPAAコンプライアンスを達成するため。
     
  • 法令順守 :私たちは、グローバルおよびナショナルコマース法(ESIGN)の電子署名と統一電子商取引法(UETA)を遵守し、電子署名を合法的かつ執行可能なものとして認識します。
     
  • ユーザ認証: 電子署名を評価する対象事業体(CE)は、署名者の身元を検証するシステムを実装して、契約を締結した人にそうする権限があるかどうかの紛争を回避する必要があります。

  OneSpan Signは複数の認証方法 CEが署名時に署名者の身元を確認できるようにするため:

  • Eメール
  • 質疑応答
  • SMSテキストコード
  • 知識ベースの認証(KBA)
  • クライアント側のデジタル証明書(例:スマートカード、eIDなど)
  • SSO / OAuth
  • バイオメトリクス(例:指紋および「自分撮り」認証)
  • VASCOのDIGIPASS

 

  • メッセージの整合性: 改ざん防止制御により、処理中および完了後の両方で、患者の健康情報(PHI)の完全性が保証されます。OneSpan Signは、署名ブロックにデジタル署名を適用することにより、文書を改ざんシールします各署名者が署名しました –誰かが何らかの方法でドキュメントを変更しようとした場合、改ざんの証拠を示し、それを無効にします。

  ドキュメントをさらに保護するために、標準のデジタルハッシュ、暗号化、公開鍵インフラストラクチャも使用しています。 

  • 否認防止: 署名者が署名を拒否する場合に備えて、署名する意図を証明することが重要です。OneSpan Signは、詳細な監査証跡の形式で法的証拠を提供することにより、署名者の意図を証明できることを保証します。

ドキュメントが変更されるたびに、自動的に検出され、変更について警告されます。また、署名者のID、デジタル証明書の有効性、署名プロセスの有効性、ドキュメントの信頼性、および署名の正確な時間も記録されます。 

  • 所有権と管理: OneSpan Signは、次のようなテクノロジーパートナーとグローバルデータセンターネットワークを活用します。アマゾンウェブサービスそのソリューションを最先端のSOC 1、2、3、PCI DSSレベル1、ISO 27001、FIPS 140-2、および世界中のHIPAA準拠のデータセンターでホストします。

電子署名でデジタル化することに関心のある医療機関ですか?で私たちをご覧ください HIMSS 2017 ブース#2909で2月23日までフロリダ州オーランド。OneSpan Signが組織の電子署名でどのように役立つかについての詳細を読むヘルスケア電子ブックの電子署名 

HIPAAの背景

HIPAAは、正式には1996年のHealth Insurance Portability and Accountability Actとして知られ、健康保険システムの改善を目的とした多層アプローチとして制定された一連の規制です。HIPAAには、物理的形式とデジタル形式の両方で保護された健康情報(PHI)の機密性とプライバシーを保証する仕様があります。 

患者の健康情報を使用、保存、維持、または送信する医療提供者を含む対象事業体(CE)は、HIPAAに準拠していることが期待されます。さらに、 HIPAAオムニバスルール 2013年に制定され、HIPAAコンプライアンスの要件をビジネスアソシエイツ(BA)に拡張することでPHIをさらに保護しました-BAにはベンダー(OneSpan Signなど)が含まれており、対象エンティティがその活動と機能を実行できるように支援します。 特定の条件が適用されます–資格の詳細については、OneSpan Signにお問い合わせください。

デジタル署名 電子署名 eSignLive 健康管理 ヒパア 法的な電子署名 シラニス
Dilani Silva
Dilani Silva

Dilani Silvaは、OneSpanの製品マーケティングマネージャーです。 彼女は、OneSpanの電子署名ソリューションであるOneSpan Signの市場開拓戦略、ポジショニング、メッセージング、および販売の実現を管理および実行しています。

このページの一番上へ