HIPAAのGoogleドキュメントへの準拠

Google Docsはインターネット経由で文書を保存して共同作業するための非常に人気の高いサービスで、「クラウド」とも呼ばれます。ただし、医療提供者や1996年の健康保険の携帯性と説明責任に関する法律（HIPAA）の対象Google Docsに患者記録を保存していると、HIPAAプライバシー規則に違反し、情報の閲覧を許可されていないユーザーに公開されるようになります。

HIPAAの背景

HIPAAの最も広範囲にわたる影響の1つは、患者の個人医療記録にアクセスできるすべての企業や組織が、許可なく患者の情報を開示しないようにするための安全対策を講じなければならないことです。 HIPAA法の「対象事業体」には、医療計画管理者、医療従事者、および医療情報クリアリングハウスが含まれます。 これらの団体は、患者の健康情報が許可された状況でのみ開示されることを確実にするための新しい方針と手順を確立することを要求され、そして電子記録を保持するために安全で暗号化されたデータベースを使うように勧められました。

コンプライアンス

PC Magazineの2010年5月の記事によると、Google DocsはHIPAA法に正式に準拠していません。 PC Magazineによると、実際、GoogleはGoogle Appsを認定していません。GoogleAppsは、Google Docsがその一部であるWebベースのサービスのセットとして認定されていません。 Google Docsなどのクラウドベースのサービスは発行日時点では比較的新しいため、そのようなサービスに格納されている情報のプライバシーに関する法的権利および規制当局はまだ明確に定義されていません。 。

退役軍人事件

2010年9月に、米国の退役軍人局は、退役軍人をケアする医師と医学部学生が、Google Docsを使用して患者ケアに関するメモを入力したことを報告しました。これは患者のプライバシーの侵害を表します。 「Government Health IT」による2010年12月の記事によると、情報はそれ自身の安全なシステムの外にあり、HIPAAの下での懸念であるため、VAは臨床職員にWebベースのストレージサイトの使用を禁止した。

セキュリティソリューション

企業がHIPAAやその他の規則に準拠できるように、クラウドベースのサービスに格納されている機密データを保護するように設計されたソリューションを提供している企業もあります。 2011年5月の記事で、「CRN」は、クラウドセキュリティ会社のCloudLockが、Google Docsに保存されている情報を保護するサービスであるCloudLock Vaultを導入したことを報告しました。 ユーザーは特別なCloudLockデポジットボックスに情報をアップロードできます。ここで、情報を変更または削除することはできません。

Google Health

2008年、Googleは新しいサービスであるGoogle Healthを発表しました。これにより、患者は薬局の記録や臨床検査結果などの医療記録をオンラインで保存し、医師や他の医療提供者と共有することができます。 グーグルのウェブサイトによると、グーグルヘルスはHIPAAによってカバーされていない、しかしグーグルはユーザーが許可を与えない限り、いかなる第三者ともユーザーの医療記録を共有しない。 Googleは2012年1月1日にGoogle Healthサービスを中止する予定です。