CData Connect AI は HIPAA 規制対象のワークロードに対応します
CData Connect AI は、保護医療情報(PHI)を扱うワークロードに対応できるよう構成できます。 CData は、PHI を含む対象ユースケースについてビジネスアソシエイト契約(BAA)の締結を必要とします。
背景
1996 年の医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act of 1996、HIPAA)は、保護医療情報(PHI)の プライバシーおよびセキュリティ基準を定めた米国の連邦法です。お客様の組織が HIPAA の適用対象 事業者またはビジネスアソシエイトに該当する場合、CData Connect AI はデータワークフロー内で PHI に対応できるよう構成できます。
適用対象事業者またはビジネスアソシエイトが CData と BAA を締結した場合、Connect AI は 対象となる HIPAA 規制対象のユースケースでご利用いただけ、CData はビジネスアソシエイトとして 機能します。
要件と制限
対象となる HIPAA 規制対象の ユースケースについて、CData は BAA を提供します。
以下の制限事項にご注意ください。
- Connect AI を患者(またはその個人代理人)、加入者、家族との連絡に使用しないでください。
- PHI を AI プロンプトへの自由記述テキストとして入力・送信しないでください。
- PHI が関与する可能性がある場合は、サポート代理アクセス機能を使用しないでください。
- PHI のワークフローにレガシーの OData エンドポイントを使用しないでください。
- ライブチャット、サポートチャットボット、公開メール、個人用メールを通じて PHI を 送信しないでください。
- CAI へのアクセスには、ローカルサポートの SSO プロバイダーをご利用ください。
上記の制限事項に挙げたケースは、PHI に関わる対象ユースケースとはなりません。CData はこうしたユースケースについて HIPAA コンプライアンスに対応していません。
詳細度レベル 3 以上でクエリログを有効にした場合、それらのログには PHI が含まれる可能性が あり、BAA はそれらのログにも適用されます。