製品紹介

開発者向けプラットフォーム

ビデオ会議

オンプレミスとハイブリッド

クラウド

ゲートウェイ

会議室システム

Vidyoの場合

すべてのミーティングソリューション

遠隔医療

バーチャル・ケア・プラットフォーム

VirtualSitterソリューション

メディカルカート体験記

遠隔患者モニタリング・ソフトウェア

病室テクノロジー

企業向けビデオ管理
ライブ放送

ビデオ録画

ビデオ管理 

ポータルと検索

アナリティクス

コーポレート・ラーニング・ソリューション

ビデオ録画ソリューション

講義収録用ハードウェア・レコーダー

AIによるスマートビデオ

LMSの統合

教育ビデオ管理

ヘルスケアトレーニングソリューション

サービスとしてのコミュニケーション・プラットフォーム(CPaaS)

クラウドコンソール

ローコード/ノーコード CPaaS

AI留守番電話検知

バイオメトリック技術

ビジネス向けビデオSDK

開発者

ファイナンス

ヘルスケア

メディア・サーバーのソフトウェアとハードウェア

パワーメディアXMS

パワーメディアHMP

プロソディス

プロソディックス

産業

開発者向けプラットフォーム

プロフェッショナル・サービス

ヘルスケア

教育

財務

政府

テクノロジー

小売

司法

ビジネス向けビデオSDK

開発者

ファイナンス

ヘルスケア

メディア・サーバーのソフトウェアとハードウェア

パワーメディアXMS

パワーメディアHMP

プロソディス

プロソディックス

ブランディングとホワイトラベル

ライブ・イベント制作

ハイブリッド・クラウドの拡大

デプロイメント・サービス

プロジェクト管理サービス

パートナー

パートナープログラム

パートナー

オンボーディング

リソース

リソースライブラリー

ヴィディオ大学

ブログ

会社概要

ニュース

イベント

採用情報

VidyoによるHIPAAコンプライアンス

HIPAAとVidyoのヘルスケア顧客向けクラウドサービス

HIPAA(Health Insurance Portability and Accountability Act:医療保険の 相互運用性と説明責任に関する法律)は、電子的な保護された医療情報 (ePHI)を含む、保護された医療情報(PHI)の機密性、完全性、および可用性を 保護するための基準を規定している。HIPAAは、医療提供者が日常業務を遂行するために必要な情報にアクセスできるようにする一方で、ePHIの許容可能な保護レベルに関する指針を提供しています。

HIPAAガイドラインを満たすために、医療提供者やその他の対象事業体(HIPAAで定義)が満たさなければならない考慮事項は数多くあります。Vidyo ヘルスケアクラウドは以下を提供します。 ヴィディオクラウド そして Vidyo.io ヘルスケア向けサービスは、ヘルスケアプロバイダーおよびその他の対象事業者が、HIPAA義務に合致する方法で、ビデオコミュニケーションのために当社のサービスを使用できるように設計されています。

Vidyoは、当社のヘルスケアクラウドサービスのユーザーのPHIを保存したり、アクセスしたりすることはありません。しかし、対象事業者のコンプライアンスニーズを認識し、Vidyoはヘルスケアクラウドサービスを提供する顧客に対し、HIPAAに準拠した業務提携契約を締結します。

Vidyoのクラウドベースのビデオコミュニケーションサービス:

HIPAAには、ePHIに関連する2つの主要な規則、「プライバシー規則」と「セキュリティ規則」がある。プライバシー規則は、PHIの保護に関する国家基準を定めるものである。セキュリティ規則は、対象事業者およびビジネス・アソシエイトに対して、ePHIを保護するための合理的かつ適切な管理的、技術的、および物理的な保護措置を維持することを求めています。

HIPAAを考慮し、Vidyoが提供するヘルスケアクラウドでは、セッション中のビデオ会議に無許可の第三者がアクセスできないよう、送信中のビデオストリームを保護するための暗号化を施しています。さらに、当社のヘルスケア顧客向けクラウド製品には、顧客またはVidyoのいずれかがVidyo Healthcare Cloudのビデオ会議セッションを録画する機能は含まれていません(録画機能は、HIPAA要件への準拠を含め、録画の管理を自ら希望する顧客が利用できます)。Vidyoは、ヘルスケアクラウドサービスを提供している間、PHIを保存したりアクセスしたりすることはなく、暗号化されたチャンネルを介した通信の送信を促進します。

コミュニケーションを可能にするセーフガード

Vidyo Healthcare Cloudサービスは、対象事業者が適用されるHIPAA技術基準を満たすことができるよう、以下の追加セーフガードを採用しています:

  • アクセス制御、認証、セキュリティ

    以下のコントロールはVidyoCloudに存在し、顧客の開発者がVidyo.ioに実装することができます。

    • Vidyoシステムに登録されたすべてのユーザー(対象事業体の権限を有する従業員またはその他の代表者のみであり、患者であってはならない)には、固有のユーザー名と内線番号が付与され、通話のスケジュール設定および参加にはパスワードによる認証が必要です。
    • 管理者アクセスは、15分間操作されないと終了する。
    • さらに、Vidyoはコールルームへのアクセスを制限するためのいくつかの機能を提供しています:
      • ユニークなキーを持つ期間限定のミーティングが開催されることもある。
      • ミーティングは、オーナーが参加するまで、参加者を待合室に入れるように設定することができる。
      • 会議はPINコードで保護することもできる。
      • 進行中のミーティングは、追加参加者の参加を防ぐためにロックされることがあります。

  • 監査統制 - システム活動の監視

    • システムに対する認証の失敗は記録され、不正アクセスの兆候を監視する。
    • Vidyoのクラウドシステムへの設定変更は監視および記録され、環境に不正な変更が加えられるリスクを最小限に抑えます。

  • 伝送セキュリティ - 完全性制御と暗号化

    • 業界標準の実績ある技術を活用し、Vidyoはアプリケーションレベルとネットワークレベルの両方で様々なセキュリティ対策を採用しています。
    • アプリケーションレベルでは、Vidyo Healthcare Cloudは、TLS、SRTP、H.235(レガシーテレビ会議との相互運用性がサポートされている場合)、およびシグナリングとメディア用のAES 128ビット暗号化の使用により、企業のセキュリティ標準を満たしています。
    • ネットワークレベルでは、当社のホスティング施設はSOC 2に準拠しており、規制およびベストプラクティスの要件を満たすために24時間365日保護されています。
    • ファイアウォールは定期的に評価、設定、更新され、侵入に対して有効であり続ける。
    • 最先端のフィルタリングと高度なルーティング技術は、分散型サービス拒否(DDoS)攻撃からの防御に役立ちます。

概要

HIPAAのあらゆる側面への準拠は、最終的には対象事業者の責任です。Vidyoは、エンドポイントクライアントとVidyoインフラストラクチャ間の通信チャネルに業界標準の暗号化を適用することを含め、対象事業者のコンプライアンス義務遵守を支援する方法で当社のソリューションを実装できるよう、当社のヘルスケア顧客と提携しています。Vidyoは、対象事業者の保護された医療情報を保存したり、アクセスしたりすることはありません。これらの側面とVidyoのAPIのパワーと柔軟性により、ヘルスケアのお客様はVidyoの最高のビデオ通信製品をHIPAAに準拠した方法で導入することができます。

コンテンツへスキップ