HIPAAコンプライアンスへの対応

1996年に制定された米国の「医療保険の相互運用性と説明責任に関する法律（HIPAA）」では、医療情報を保護することを目的に、データプライバシーおよびセキュリティに関する条項が定められています。HIPAA準拠のシステムやアプリケーションは、対象事業者やその事業提携者が保存、送信、処理する保護対象の電子医療情報（ePHI）のセキュリティやプライバシーを確保します。OutSystemsは、このHIPAAコンプライアンスに2つの方法で対応しています。

セルフマネージドインフラ

ユーザーがパブリッククラウドやプライベートクラウドでインフラを自己管理していたり、データセンターを自己管理していたりする場合、HIPAAコンプライアンスについてはユーザー側でご対応いただくことになります。OutSystemsプラットフォームは、HIPAAに準拠し、準拠を維持するための複雑な操作を軽減する機能を備えています。詳細については、「HIPAA条項のチェックリスト」をご覧ください。

OutSystems Cloud + Sentry

OutSystems CloudとSentryアドオンをサブスクライブしているユーザーは、HIPAA準拠のアプリを作成することが可能です。プロビジョニングしているクラウドインフラがHIPAAの要件に準拠しているということを証明する事業提携契約（BAA）を、OutSystemsからユーザーに提供します。プロビジョニングしているクラウドインフラがHIPAAの要件に準拠しているということを証明する事業提携契約（BAA）を、OutSystemsからユーザーに提供します。

OutSystems HIPAAは、HIPAAに準拠し、準拠を維持するための複雑な作業の多くを取り除きますが、あくまで責任共有モデルです。ユーザー側でも、HIPAAコンプライアンスの要件を満たせるよう各ビジネスアプリケーションを設計・管理する必要があります。