HTML
 Computer >> コンピューター >  >> プログラミング >> HTML

HIPAA 準拠の Web サイトの構築 (初心者向けガイド)

健康保険の携行性と説明責任に関する法律 (HIPAA Web サイト) は、電子医療データを扱うすべての人が採用しなければならないさまざまなガイドライン (1996 年に承認) を規定しています。

これらのガイドラインでは、すべての医療および病院サービスが、電子医療データを保存、アクセス、および共有する際に、患者情報を安全に保つために必要な措置を講じる必要があることを規定しています。安全基準の HIPAA 規制に準拠しないと、多額の罰金が科せられ、医療免許を失うことさえあります。

HIPAA に準拠する必要があるのは誰ですか?

HIPAA に準拠しなければならない組織の中には、医療サービスを提供または支払いを行う組織が含まれます。これには、臨床センター、健康計画、およびその他の種類の医療提供者 (予防、診断、治療、リハビリテーション、維持または緩和ケア、カウンセリング、サービス、評価または手順を含む、個人の健康に関連するケア、サービス、または供給品) が含まれる場合があります。体の構造や機能に影響を与える個人の身体的健康、精神状態、または機能状態に関連するもの)。

上記の機能の一部を実行するハイブリッド エンティティも、HIPAA に準拠する必要があります。この例は、病院を持つ大学です。大学病院は個人の健康情報を電子的に送信しており、これは HIPAA の対象となっています。

一方、この同じ大学に、病院に統合されていない研究所があると想像してみてください。この場合、このラボは HIPAA に準拠する必要はありません。これは、健康情報を扱っているにもかかわらず、病院と同じ情報にアクセスできないためです。

HIPAA 準拠の Web サイトの構築 (初心者向けガイド)
HIPAA の権利

HIPAA 規制の概要

HIPAA のスローガンは 「あなたの健康情報、あなたの権利」 です。 、市民がこの法律の中心であることは驚くべきことではありません。最も重要な規定は次のとおりです:

情報へのアクセス: 誰でも自分の健康情報にアクセスできます。彼らは修正を提案し、物理的または電子的なコピーを入手できます。

情報共有: 市民は、何らかの理由で医師や医療専門家と情報を共有する必要がある場合があります。HIPAA を使用すると、すべての情報がオンラインになり、誰と共有するかを選択できるため、これが可能になります。

情報保護: HIPAA に準拠する必要があるすべてのエンティティは、HIPAA のプライバシー規則や HIPAA のセキュリティ規則など、特定の HIPAA 規則に従う必要があります。これは、患者の情報を許可なく開示できない情報共有に関するものです (特定の場合を除く)。

HIPAA および WordPress ウェブサイト

WordPress で構築された医療 Web サイトをお持ちの場合、HIPAA に準拠する必要があるか (および準拠できるか) 疑問に思われることでしょう。実際には、ウェブサイト関連のコンプライアンスに焦点を当てていないため、ウェブサイトの HIPAA 要件は少し曖昧になっています。

この点に関して、もう 1 つの重要な概念があります。ePHI です。この頭字語は「Electronic Protected Health Information」の略で、患者の識別に使用できるデジタル形式の情報を指します。 HIPAA には、物理​​的またはその他のあらゆる種類の送信 PHI に対して同じ機密保持要件があり、HIPAA コンプライアンスの不可欠な部分となっています。

これを念頭に置いて、ePHI の機密性、完全性、および可用性に関する HIPAA の要件に対応するセーフガードを適用することが必須になります。関連するすべての Web サイトは、保護された健康情報の機密性が常に保証されるように、管理、物理、技術、およびセキュリティ対策を展開する必要があります。

効果的な HIPAA コンプライアンス プログラムの重要な部分は、Business Associate Agreement (BAA) であることに言及する価値があります。組織が保護医療情報 (PHI) を処理、使用、配布、またはアクセスする場合、HIPAA 規制の下で BAA の資格を取得します。

サイトの作り方 HIPAA 準拠していますか?

WordPress サイトを HIPAA に準拠させる簡単な方法はありませんが、実行できる手順と実行する必要がある手順がいくつかあります。

潜在的なリスクを分析することから始める

Web サイトの活動や目的によって、リスクはかなり異なる可能性があるため、すべてのケースに適合する普遍的なリスク分析を行うことは不可能です。 Web サイトの所有者は、一般的なサイバー攻撃を認識し、ePHI が処理されるすべての状況を特定するよう努める必要があります。

適切なホスティング サービスを見つける

ウェブサイトのホスティングを自分で処理する場合を除き、適切なホスティング サービスを選択することが重要です。 WordPress ウェブサイトを HIPAA に準拠させても、ホスティング サービスが脆弱で攻撃に対して脆弱である場合、まったく意味がありません。

次に、HIPAA 準拠のホスティング サービスを利用することが重要になります。これは、強力なファイアウォール、暗号化された VPN 接続を提供して、トラフィックを傍受できないようにする必要があります。また、他の重要で便利なセキュリティ機能の中でも、データが失われないようにオフサイト バックアップを提供します。より優れたホスティング プロバイダーに切り替えたい場合は、選択できる最適な WordPress ホスティングに関する記事をご覧ください。

プラグインの力を活用

WordPress プラットフォームの最も強力な機能の 1 つは、プラグインを使用してどれだけ強化できるかということです。適切なプラグインを使用すれば、HIPAA コンプライアンスも簡単に達成できます。

これの良い例は、HIPAA 準拠の Web フォームを Web サイトで使用できるようにする WordPress プラグインである HIPAA FORMS です。 Caldera Forms や Gravity Forms などの通常のフォーム プラグインを使用し、それらにセキュリティ レイヤーを追加します。これには、ユーザーがマウスをドラッグするか、タッチ スクリーンで指を使って署名できる署名フィールドが含まれています。

HIPAA 準拠の Web サイトの構築 (初心者向けガイド)
HIPAA 準拠の Web サイト用の HIPAA フォーム プラグイン

送信時にデータを暗号化し、HIPAA FORMS サービス API にプッシュします。次に、HIPAA 準拠のストレージ ソリューション内にデータを保存します。このプラグインには有料ライセンスが必要であることに注意してください。

WordPress プラグインのオプションは無限大です。多くの WordPress セキュリティ プラグインから選択できます。

プラグインには注意

プラグインは WordPress の驚異ですが、セキュリティ面での最も弱い点の 1 つでもあります。 Wordfence のデータによると、プラグイン関連の脆弱性は、既知の攻撃エントリ ポイントの半分以上を占めていました。

これを回避するには、常に公式ソースからプラグインを入手してください。また、常に最新の状態に保ちます。もちろんメインの WordPress プラットフォームにも同じことが当てはまります。セキュリティ上の問題が発生しやすいからです。

ePHI を WordPress の外に保存する

ほとんどの Web サイトは WordPress で構築されているため、WordPress サイトはサイバー犯罪者の標的になっています。 WordPress は実際には最も安全なプラットフォームではないため、そこに ePHI データを保存しないでください。

ここで可能な限り最善の解決策を得るために、これについてホスティングプロバイダーと話し合ってください.適切なホスティング プロバイダーを使用すると、外部のホスティング ロケーションを取得して、すべてのデータを暗号化された方法で安全に保存および取得できます。

一般的なセキュリティのヒントをすべて使用

セキュリティは、Web に関する一般的なトピックです。ユーザーが従うことができる WordPress セキュリティのヒントはたくさんありますが、それに従う人はほとんどいません。

HIPAA 準拠の Web サイトが従うべき一般的なセキュリティ ルールは次のとおりです。

  • 強力なパスワードを使用する
  • 2 要素認証または多要素認証を有効にする
  • ブルート フォース攻撃などを避けるために管理者アカウント名を変更する

すべての新しいユーザー アカウントを確認する

セキュリティのもう 1 つの追加レイヤーには、ユーザーがサイトで自由に新しいアカウントを作成できないようにすることが含まれます。リスクの量を減らすために、すべての新しいアカウント要求が手動または自動で検証されるようにしてください。

結論

現実には、WordPress は HIPAA を念頭に置いて開発されたわけではありません。 HIPAA WordPressコアはありませんが、これは、このプラットフォーム上に構築されたWebサイトをその法律に準拠させることができないという意味ではありません.正しい知識と努力があれば、それは達成可能です。ただし、そうする可能性を高め、リスクを最小限に抑えるために、必ず専門家に連絡してください。個人であれ、ホスティング サービスであれ、準拠しているサイトに精通している必要があります。

これは Atlantic.net によるゲスト投稿です。


  1. WordPress サイトからマルウェアを削除する方法 (マルウェア クリーンアップ ガイド)

    Web サイトでハッキングや不審なアクティビティが疑われる場合、神経をすり減らす経験になる可能性があります。確実にわかるまで、理由も解決策も特定できません。 WordPress サイトからマルウェアを削除する方法について知りたい ? ご心配なく。WordPress からマルウェアを駆除し、原因を特定して、今後のトラブルを回避するお手伝いをいたします。 まず、ウェブサイトをスキャンします。 スキャンにより、ワードプレス サイトがマルウェアに感染しているかどうかが確認されます。マルウェア攻撃が時間内に特定されない場合、WordPress サイトに大混乱をもたらす可能性がある

  2. ハッキングされた Web サイトを簡単に修復するには? (完全なガイド)

    ウェブサイトがハッキングされていませんか ?私たちに連絡するほとんどのウェブサイト管理者は、ウェブサイトのリダイレクトやウェブサイトでのスパム ポップアップなどの症状を目にします。これがストレスになるのは当然です。ハッキングされた Web サイトを修正できます。 ウェブサイトのクリーニングに入る前に、あなたのウェブサイトがハッキングされていることを確認する必要があります。 セキュリティ プラグインを使用して Web サイトをスキャンし、Web サイトのハッキングを確認します。 ハッキングを確認すると、次のステップはずっと簡単になります。この記事では、Web サイト上のマルウェアを特定し