最近、特定のクラウドベースのソリューションがHIPAAに準拠しているかどうかについてオフィスで議論してきました。 Microsoft365は、電子メール、ストレージ、チャットなどのサービスをクラウドに移動する際に選択されたブランド名です。
この記事の目的のために、我々は、Microsoft365の電子メールコンポーネントに焦点を当てます。
私たちは、HIPAA業界が広大であることを知っているので、この分野でクラウドベースのサービスを使用する必要がある人の数に共感することができます。
以前の記事では、以下のクラウドソリューションとHIPAA準拠のための機能について説明しました:
- Amazon CloudFront
- Apple iCloud
- Box
- Citrix ShareFile
- Dropbox
- FaceTime
- Googleドライブ
- Google Forms
- この投稿の目的は、Microsoft365がHipaa準拠の電子メールを提供しているかどうかを判断することです。
も参照: HIPAA違反とクラウドプロバイダー
Microsoft365について
Microsoft365は、生産性ソフトウェアと関連サービスを契約者に提供するソフトウェアとサービスのサブス
ビジネスユーザー向けに、Microsoft365は電子メール、チャット、クラウドストレージ、Microsoft Officeソフトウェアへのアクセスを提供するサービスプランを提供しています。
Microsoft365とビジネスアソシエイト契約
以前は、ビジネスアソシエイト契約(BAA)が対象エンティティとビジネスアソシエイト間の書面による契約である HIPAAの遵守は、セキュリティとプライバシーを確保するために法律で義務付けられています。
Microsoft Azure Trust Centerをチェックして、HIPAAとHITECH Actというページを見つけました。その中で、Microsoftは賢明に指摘しています:
「現在、HIPAAまたはHITECH Actの準拠に関する公式の認定はありません。 ただし、BAAの対象となるMicrosoftサービスは、microsoft ISO/IEC27001認証の認定された独立監査人によって実施された監査を受けています。また、そのページでは、Microsoft365のいくつかのバージョンがMicrosoftのBAAによってカバーされていることがわかりました。 これらのバージョンは次のとおりです:
- マイクロソフト365
- マイクロソフト365米国政府
- マイクロソフト365米国政府防衛
マイクロソフト365はHIPAA準拠のサービスを提供していますか?
ビジネスアソシエイト契約は、対象事業体とビジネスアソシエイトとの間のHIPAAコンプライアンスの重要な構成要素です。 Microsoft365は1つを提供しているので、HIPAA準拠の電子メールソリューションになる可能性があると結論づけています。
結論:Microsoft365の三つのバージョンは、HIPAAに準拠しており、医療機関の規制遵守に準拠することができます。
Microsoft365を使用して保護された健康情報(PHI)を保存または送信する前に、必ずMICROSOFTとBAAに署名してください。
無料でPauboxを試してみて、今日のあなたの電子メールHIPAAに準拠してください。