HIPAA 準拠 - BAA 提供可能

CData Connect AI は HIPAA 規制対象のワークロードに対応します

CData Connect AI は、保護医療情報(PHI)を扱うワークロードに対応できるよう構成できます。 CData は、PHI を含む対象ユースケースについてビジネスアソシエイト契約(BAA)の締結を必要とします。

SOC 2 Type II ISO/IEC 27001:2022 BAA 提供可能

背景

1996 年の医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act of 1996、HIPAA)は、保護医療情報(PHI)の プライバシーおよびセキュリティ基準を定めた米国の連邦法です。お客様の組織が HIPAA の適用対象 事業者またはビジネスアソシエイトに該当する場合、CData Connect AI はデータワークフロー内で PHI に対応できるよう構成できます。

適用対象事業者またはビジネスアソシエイトが CData と BAA を締結した場合、Connect AI は 対象となる HIPAA 規制対象のユースケースでご利用いただけ、CData はビジネスアソシエイトとして 機能します。

要件と制限

対象となる HIPAA 規制対象の ユースケースについて、CData は BAA を提供します。

以下の制限事項にご注意ください。

  • Connect AI を患者(またはその個人代理人)、加入者、家族との連絡に使用しないでください。
  • PHI を AI プロンプトへの自由記述テキストとして入力・送信しないでください。
  • PHI が関与する可能性がある場合は、サポート代理アクセス機能を使用しないでください。
  • PHI のワークフローにレガシーの OData エンドポイントを使用しないでください。
  • ライブチャット、サポートチャットボット、公開メール、個人用メールを通じて PHI を 送信しないでください。
  • CAI へのアクセスには、ローカルサポートの SSO プロバイダーをご利用ください。

上記の制限事項に挙げたケースは、PHI に関わる対象ユースケースとはなりません。CData はこうしたユースケースについて HIPAA コンプライアンスに対応していません。

詳細度レベル 3 以上でクエリログを有効にした場合、それらのログには PHI が含まれる可能性が あり、BAA はそれらのログにも適用されます。

記録システムではありません Connect AI は指定記録セットを保持しておらず、PHI の記録システムとして使用すべきでは ありません。
サードパーティアプリケーション CData の BAA は、お客様の組織のサードパーティアプリケーション、インテグレーション、 マーケットプレイスプロバイダーには適用されません。サードパーティアプリケーションの利用前に BAA が必要かどうかを判断する責任は、お客様にあります。
お客様の責任 お客様は、ご自身の HIPAA 上の義務に沿った方法で Connect AI を構成し、使用する責任を 引き続き負います。

Connect AI 用の BAA が必要ですか?

CData 担当営業にお問い合わせください。

お問い合わせ

セキュリティやプライバシーに関するご質問はありますか?チームがサポートいたします。