PubNub Developer RelationsHIPAAにおけるプライバシー慣行告知(NPP)とは?
HIPAAの文脈では、プライバシー慣行通知(NPP)とは、患者、従業員、顧客に対して、関連する健康情報がどのように収集、処理、保管、使用されるかを説明する文書である。また、個人の保護されるべき健康情報(PHI)に対するプライバシーの権利の概要を明示するものでもある。HIPAAの他の多くの側面とは異なり、医療におけるNPPは、事実上、対象事業者のサービスのすべての消費者の手を通過し、署名されなければならない物理的文書であるため、この法律の意図と目的を非常に目に見える形で表現するものである。
プライバシー慣行通知(NPP)は、HIPAAのプライバシー規則と関連している。この規則は、患者にPHIに関する重要な権利を与え、患者のケアおよびその他の目的のためにPHIを適切に使用し、開示することを明らかにするものである。HIPAAの最初の起草者は、平均的な医療消費者が患者としての権利を知らないことを懸念し、NPPは「個人のプライバシー問題や懸念に焦点を当て、医療計画や医療提供者の両方と話し合い、権利を行使するよう促す」ために作られた。HIPAAは、患者が十分な情報を得た上で医療提供者とビジネス上の関係を築くことができるよう、各医療提供者にNPPを積極的に配布することを義務づけている。標準的なNPPは、HIPAA対象事業体がPHIをどのように使用・開示できるか、また個人の権利の概要、PHIを保管または使用する際の対象事業体の法的義務、およびその他のプライバシーポリシーについて説明する、わかりやすい通知で構成されている。
HIPAA NPP(Notice of Privacy Practices)には何が記載されていますか?
プライバシー慣行に関する通知」は、医療提供者が患者のデータをどのように管理し保護するかについて、新患を教育するのに役立ちます。また、そのデータを追跡し、削除する可能性のある患者の権利についても概説しています。HIPAAが承認したNPPは、コンプライアンスに準拠しているとみなされるために、いくつかの重要な要素を含んでいなければなりません。対象事業者は、以下の内容を分かりやすい言葉で通知することが求められる:
対象事業体は、個人に関する保護されるべき医療情報をどのように使用し、開示することができるか。これらの規則を表現する方法は様々である。核となる要素は、読者が、プロバイダが自分の情報をどのように使用できるかについて白紙委任状を持つわけではないことを確実に理解することである。企業がPHIの管理を誤れば、大きな罰則につながる可能性がある)。
情報に対する患者個人の権利と、個人がこれらの権利を行使する方法。また、個人が対象事業者に苦情を申し立てる方法も含まれなければならない。これらの権利の中には、より明白なものもある。例えば、すべての患者は、プロバイダが保有するPHIの紙のコピーをもらう権利がある。一方、より不明瞭なものもある。例えば、患者は、自分のPHIが共有された他のすべての団体のリストを要求することができる。
保護された事業体が、保護された健康情報のプライバシーを維持することが法律で義務付けられていることを含む、その情報に関する保護された事業体の法的義務。これらの義務には、PHIを不正使用から保護する義務や、あなたの情報が侵害された場合に速やかにあなたに通知する責任などが含まれます。
対象事業体のプライバシー方針について、個人がさらに情報を得るための連絡先。この連絡先は不可欠な情報である。異なるプロバイダー間では、前のセクションはほぼ同じである可能性が高いが、連絡先情報は常に一意である。
対象事業者は、NPPに発効日も記載しなければならない。プライバシー慣行が更新された場合、企業はその日付を編集し、NPPを再配布しなければならない。これらの要件があるため、医者に行くたびに何十ページもの情報を読み、署名しなければならないように思えることがある。プロバイダーは、規制の微調整やIT環境の変更を反映させるために、プライバシー慣行告知に小さな変更を加えることがよくあるため、まだ読んで署名していない全員に最新の告知を提供しなければなりません。
そのため、保健福祉省のウェブサイトには、ほとんどのプロバイダーが最小限の編集で使用できるテンプレートが用意されています。
HIPAA NPPはどのような権利を説明するのか?
患者が自分のデータの擁護者となるために、NPPはHIPAAが提供する以下のような権利の概要を説明しなければなりません:
PHIの特定の使用および開示の制限を要求する権利。
法律で認められている通り、PHIの秘密通信を受ける権利。
PHIを閲覧および複写する権利。
法律で認められている場合、PHIを修正する権利。
PHIの開示について説明を受ける権利。
個人の要求に応じて、通知の紙コピーを入手する権利。
プライバシー権が侵害されたと個人が考える場合、対象事業者及び保健福祉長官に苦情を申し立てる権利。
要するに、医療提供者は、PHIを保護するために行っている行為について、透明性を保つ義務 がある。また、その情報を患者本人と共有する責任もある。しかし、企業は常にすべての情報要求に応じる必要はない。例えば、患者は誰でも病歴の訂正を求めることができるが、医療提供者はそれを拒否する権利がある。
NPPはいつ患者に提供されるべきか
ここまでは、NPPに何が記載されている必要があるかについて説明し、対象事業者がNPPを作成・配布する要件について述べてきました。HIPAAは政府の規制であるため、企業がいつ、どのようにNPPを提供しなければならないかについては、複雑な規則があります:
プライバシー慣行に関する通知は、以下の状況下で提供されなければならない:
対象事業者は、NPPを求める者に対して、その写しを提供しなければならない。
また、NPPを物理的な場所に目に見えるように掲示し、その場所に立ち入る誰もが明確かつ妨げられることなくアクセスできるようにしなければならない。
事業者のウェブサイトが顧客サービスや利益に関する情報を提供している場合、NPPもウェブサイトに掲載しなければならない。この要件は、医療用医薬品の広告要件を反映したものであり、広告主が医薬品の利点も記載している場合にのみ、起こりうる副作用の広範なリストを聞くことができる。
NPPを配布するためのプロバイダー特有の要件もある。例えば、医療提供者(医師や病院など)は患者の初診時にNPPを提供しなければならず、救急外来は可能な限り最初の機会にNPPを提供しなければならず、医療保険制度は加入時とその後3年ごとにNPPを提供しなければなりません。
PubNubはどのようにHIPAAとNPPを支援できますか?
PubNubは、2015年からHIPAA準拠の認定を受けているテクノロジープロバイダーとして、プロバイダーがコンプライアンスを遵守した運営を自信を持って行えるよう支援してきた豊富な実績があります。PubNubのAPIとネットワークを使用して、何百ものヘルスケアおよびヘルステック・アプリケーションが構築され、デプロイされていますが、これらはすべてHIPAAコンプライアンスが暗黙のうちに提供されています。
HIPAAプライバシー規則の技術的違反を避けるためには、技術アプリケーションがNPPに概説されているコミットメントと義務と一致していることを確認することが不可欠です。各企業がすでに構築しているソリューションの詳細や、HIPAAコンプライアンスに準拠したアプリを構築するためのE-Bookをご参照ください。
PubNubはどのようにお役に立てるでしょうか?
この記事はPubNub.comに掲載されたものです。
PubNubのプラットフォームは、開発者がWebアプリ、モバイルアプリ、IoTデバイス向けにリアルタイムのインタラクティブ機能を構築、提供、管理できるように支援します。
私たちのプラットフォームの基盤は、業界最大かつ最もスケーラブルなリアルタイムエッジメッセージングネットワークです。世界15か所以上で8億人の月間アクティブユーザーをサポートし、99.999%の信頼性を誇るため、停電や同時実行数の制限、トラフィックの急増による遅延の問題を心配する必要はありません。
PubNubを体験
ライブツアーをチェックして、5分以内にすべてのPubNub搭載アプリの背後にある本質的な概念を理解する
セットアップ
PubNubアカウントにサインアップすると、PubNubキーに無料ですぐにアクセスできます。
始める
PubNubのドキュメントは、ユースケースやSDKに関係なく、あなたを立ち上げ、実行することができます。
