用語解説 A-Z

この用語解説集は、当協会の発行する医業経営情報誌「機関誌ＪＡＨＭＣ（ジャーマック）」でこれまでに掲載された「用語解説」の記事をデータベース化したものです。
【注意】掲載内容については、発行当時の情報に基づいた内容となりますので、現在の状況と異なるものがありますことをご了承ください。

HIPAA（2015年11月号掲載）

米国のHealth Insurance Portability and Accountability Act（医療保険移動説明責任法）の頭文字をとった医療保険がらみの個人情報保護法。1996 年成立。個人情報全般を扱うわが国の個人情報保護法と異なり、医療情報の保護に限定しているところに特色がある。
米国の代表的な医療保険は、企業が保険会社から保険を購入して従業員に提供する形をとっている。従業員が失職または転職した場合、本人ならびに家族を保護するため、一定期間、元の企業の医療保険を使えるようにしたのがこの法律（第１編）。
保険の移動には保険請求事務も伴うため、電子データのやりとりで事務処理の合理化・簡易化を促進すると同時に詐欺行為や不正行為を禁止した（第２編、Administrative Simplifi cations）。
その後、患者のプライバシーとセキュリティを保護する目的から、セキュリティ規則（Hipaa Security Rule）を追加し（2003 年）、「電子的医療情報保護（Electric Protected Health Information： EPHI）」として、医療情報の機密性、安全性および可用性を維持する義務を定めた。
全体としてHIPAA は、電子交換データ（EDI）、セキュリティ、医療関連データの機密保持のための標準メカニズムの確立を目指している。