HIPAAコンプライアンスの概要

Smartago LLC（以下「Smartago」）は、医療従事者、関連組織、そして大切な方々のニーズに応える、安全でコンプライアンスに準拠したソフトウェアソリューションの提供に尽力しています。Zukkaをはじめとする革新的なアプリケーションや今後のサービス開発において、私たちは機密情報を保護するという責任を重く受け止めています。
本ドキュメントでは、Smartagoのソフトウェアソリューションにおける、米国医療保険の相互運用性と責任に関する法律（HIPAA）への準拠に向けた取り組みについて概説します。

HIPAAコンプライアンスへの取り組み

Smartagoは、HIPAAのセキュリティおよびプライバシー要件に沿った製品・サービスを設計しています。HIPAAへの準拠は、お客様が当社のソフトウェアをどのように導入・運用されるかに依存しますが、私たちはユーザーの皆様がサービスを適切に設定できるよう、ツールやガイダンスを提供しています。
Smartagoの主な取り組み：

電子保護保健情報（ePHI）を保護するための、安全で暗号化された通信プロトコルの実装。
アクセス制御、監査ログ、その他HIPAA準拠に必要な機能をサポートするシステムの構築。
医療現場でSmartagoのサービスを利用される対象事業体およびビジネスアソシエイト向けのビジネスアソシエイト契約（BAA）の提供。

SmartagoのHIPAA準拠サービスにおける主要機能

暗号化：
Smartagoは、転送中および保存中のデータを保護するために堅牢な暗号化プロトコルを採用しています。これにより、ePHIが不正アクセスから確実に保護されます。
アクセス制御：
当社のソフトウェアは、役割ベースの権限設定など、権限のある担当者のみがデータにアクセスできるよう制限する管理ツールをサポートしています。
監査証跡：
Smartagoのソリューションは、ユーザーの活動ログを提供し、組織が機密情報へのアクセスを監視・追跡できるよう支援します。
安全なデータストレージ：
Smartagoのサーバーに保存されたデータは、最先端のセキュリティ対策で保護されており、HIPAAの技術的保護要件に準拠しています。
データ最小化：
私たちはサービス提供に必要なデータのみを収集・保持し、ePHIの保存に伴うリスクを低減しています。

ビジネスアソシエイト契約（BAA）

Smartagoは、HIPAAに基づき対象事業体またはビジネスアソシエイトの資格を持つお客様とBAAを締結します。これらの契約は、ePHIの保護における当社の役割を定義し、コンプライアンスに関する共有責任を明確にするものです。
BAAの締結をご希望の場合、または詳細については、info@smartago.netまでお問い合わせください。

Smartagoの責任範囲について

SmartagoはHIPAAに準拠したツールや機能を提供していますが、最終的な責任は以下の点においてお客様に帰属します：

サービスをコンプライアンスに準拠した方法で設定・運用すること。
組織内での適切なアクセス制御、トレーニング、およびポリシーを確保すること。
Smartago製品の利用に関連するセキュリティインシデントを報告すること。

免責事項：

Smartago LLCはHIPAA準拠をサポートするツールや機能を提供しますが、お客様のコンプライアンスを保証するものではありません。コンプライアンスは、お客様の組織のポリシーや慣行と併せて、当社のサービスを適切に設定・運用することに依存します。

お問い合わせ

SmartagoのHIPAAコンプライアンスに関するご質問や、医療組織向けにソフトウェアを設定する際のご支援が必要な場合は、下記までご連絡ください：
Smartago LLC
5305 Limestone Road,
Suite 200
Wilmington, DE 19808,
United States

メール: info@smartago.net
ウェブサイト: www.smartago.net
電話番号: +1 864 528 0626