2021年1月8日の報告です。アメリカのHHSがHIPPAのコンプライアンス監査結果をまとめました。プライバシー・ノーティスが不十分なケース、アクセス権行使対応が不十分なケース、ePHIのマネジメント(リスク評価)が不十分なケース、データ侵害対応での通知内容の不足箇所といった点について具体的に指摘がされています。プライバシー対応やセキュリティ対応でも同じですが、このような活動は外部の会社と契約したり関連製品を活用しているからといって免責されるものではありません。瓶ではなく瓶の中身が重要だという点を忘れないようにしたいですね。
[yuryowaku]
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【Background Facts】 ・・・発生した事象の概要
- 【ビジネスとの関係】・・・本事例に関連してビジネス上留意すべき点
- 【情報ソース】・・・本情報のソース