SurveyMonkey

エンタープライズアドオン: HIPAA準拠のアカウントは、エンタープライズをご利用のお客様のみにご利用いただけます。興味のある方は、セールスまでお問い合わせください。すでにエンタープライズアカウントをお持ちの場合は、カスタマー サクセス マネージャー(CSM)にお問い合わせください。

HIPAAは自分に適用されますか?お客様が「被保険の団体」(HIPAAにより定義)であり、SurveyMonkeyを使用して保護対象の医療情報(一般に、個人的に受け取る医療情報にリンクする個人名や連絡先など、個人に関連する健康状況、医療の内容、医療費の支払いに関する情報)を収集し保存する場合、SurveyMonkeyの使用でHIPAAが提供されます。HIPAAは必要ないが、SurveyMonkeyを使用して情報の収集や保管を行う際に高いレベルのセキュリティが必要である場合は、強化された機密データ保護機能をご利用ください。

Health Insurance Portability and Accountability Act of 1996(HIPAA:米国における医療保険の相互運用性と説明責任に関する法令)は、保護対象の健康情報(PHI)の収集と処理を規制する米国法です。 「被保険の団体」という特定の組織とその事業提携者は、HIPAAに準拠する義務があります。

SurveyMonkeyでは、「HIPAA準拠」とは、被保険の団体がHIPPAに準拠した方法でアンケートからPHIを収集、管理できるサービスが提供されていることを意味します。このサービス提供の一環として、SurveyMonkeyでは、これらの法律と被保険の団体に対する事業提携者としてのSurveyMonkeyの役割に対応した形で運営を行っています。

SurveyMonkeyのサービス規約により、規制団体がPHIを収集できるのは、提携事業者契約(BAA)が締結されているときに、「HIPAA対応アカウント」を使って収集した場合に限られます。ただし、アンケートで収集するPHIに関して、HIPAAの規制対象外のお客様は、SurveyMonkeyと提携事業者契約を結ぶ必要はありません。

  • SurveyMonkey採用しているHIPAAセキュリティ対策
  • 機能リスト

SurveyMonkeyは、HIPAAの要件を満たす標準のBAAを提供します。お使いのアカウントでHIPAA機能を有効にすることに興味がある場合は、当社にお問い合わせください。

すでに当社とBAAを締結している場合は、お問い合わせいただければBAAのコピーを差し上げます。

つまり、アカウントでHIPAAをいったん有効にすると、元に戻すことはできません。BAAが終了すると、アカウントも閉じられます。詳細については、以下の「ダウングレード」セクションを参照してください。

ダウングレードがHIPAA対応アカウントでどのように機能するかについては、以下のよくある質問をご確認ください。

  • HIPAA対応アカウントまたはチームを今よりも低いプランタイプにダウングレードできますか?
  • HIPAA対応アカウントまたはチームを更新しないとどうなりますか?
  • HIPAA対応アカウントを閉鎖したり、BAA(提携事業者契約)を終了するとどうなりますか?

アカウントまたはチームでHIPAA準拠アカウントを有効にした後、特定の操作を実行するときに以下のベストプラクティスに従うと、データを責任を持って安全に処理することができます。

操作
HIPAAセキュリティのヒント
アンケート結果のエクスポートもしお手持ちのコンピューターにアンケート結果をダウンロードする場合、ダウンロードされたファイルにはPHIが含まれているので、その管理は適切に行ってください。安全のためファイルは暗号化し、暗号化された接続でのみ移行されることをお勧めします。
他の人とのアンケート共有アンケートを共有する場合、共有された人はアンケートの表示、必要に応じた編集、収集したアンケート回答へのアクセスが可能になります。必ずHIPAAの責務と一致した形式でアンケートを共有することを忘れないでください。そのアンケートの作業を許可された人とのみアンケートを共有します。
別のアカウントへのアンケートの移行別のSurveyMonkeyアカウントへアンケートを移行する場合は、受信アカウントが意図したものであるかどうか十分に気をつけてください。アンケートを移行するには、移行先のアカウントのユーザー名を正しく入力する必要があります。移行プロセスは受信アカウント保有者の操作がなければ取り消せません。

アンケートにPHIが含まれる場合、お客様の責任でそのPHIが適切な受信者のみに開示されるようにしてください。PHIを他のアカウントへ移行するには、送信先のアカウントもHIPAAであることが重要です。
回答の収集アンケートでPHIを収集する場合は、Webリンクコレクターの利用をお勧めします。

招待メールコレクターの利用はお勧めしません。招待メールコレクターは、連絡先のメールアドレスに結びついた固有のアンケートリンクでアンケートへの招待をメールします。もし回答者が自分の回答を編集できる場合、招待メールの連絡先はアンケートの一部またはすべての回答を完了し、他の人に固有のアンケートリンクを転送できる可能性があります。これによって次の連絡先は、PHIが含まれている可能性がある最初の連絡先の回答を閲覧できます。
アンケート結果の共有アンケート結果にはPHIが含まれている可能性があるので、アンケート結果の共有はHIPAAの責務と照らし合わせて行ってください。許可を受けた受信者にだけ結果を開示しましょう。