Coupa HIPAAコンプライアンス

CoupaがHIPAAに準拠

HIPAA（医療保険の携行性と責任に関する法律）は、機密の患者データを保護するための基準を設定します。保護された健康情報（PHI）を扱うすべての会社は、必要なすべての物理的、ネットワーク、およびプロセスのセキュリティ対策が実施され、遵守されていることを確認する必要があります。

これには、対象エンティティ（CE）、ヘルスケアでの治療、支払、および操作を提供するすべての人、および患者情報にアクセスでき、治療、支払、または操作でのサポートを提供するすべての従業員（BA）が含まれます。下請業者、またはビジネスアソシエイトのビジネスアソシエートも準拠している必要があります。

Coupaは、保険会社や医療提供者と提携して、患者の治療結果や患者の経験を犠牲にすることなく、この分野で緊急に必要とされる節減を実現することをお約束します。1996年の医療保険の携行性と責任に関する法律（HIPAA）に基づき、保険会社とプロバイダーは顧客または患者の電子保護された医療情報（ePHI）を保護するための対策を講じる必要があります。Coupaのヘルスケアクラウドは、HIPAAに必要なePHIの保護を提供します。

Coupaは患者記録管理や患者ケアサービスを提供していませんが、ePHIがスタッフによってCoupaに入力された場合、顧客は保護されます。Coupaは、ビジネスプロセスまたは統合設計の一部として医療記録番号（MRN）などのePHIを使用しないことをお勧めします。ePHIが金融取引のコンテキストで入力される場合があります。例としては、経費の説明に患者の名前を含む花の経費レポートの送信、患者の名前または部屋番号が記載されたレシートの添付、またはインボイスへの検査室レポートの添付が含まれます。Coupaは、ePHIにさらされるリスクから顧客を保護します。

HIPAAの下で、保険会社、およびサービスプロバイダーがePHIを作成、受信、維持、または送信することを許可するプロバイダーは、それらのプロバイダーとビジネスアソシエイト契約（BAA）を締結する必要があります。BAAはePHIの保護の責任をそれらのプロバイダーに拡大します。CoupaのHealthcare Cloudは、Coupaが顧客とビジネスアソシエイト関係を結ぶことを可能にし、支出管理のためにCoupaに適切に入力されたePHIがHIPAAの下で義務付けられているように保護されます。Coupaは、HIPAAによって設定された管理セーフガード、物理的セーフガード、テクニカルセーフガードなどの基準に従って、ePHIを保護するためにいくつかの対策を講じています。

Coupaは第三者会社との年次監査を完了しました。この年次監査は10月に行われ、管理、物理、および技術的コントロールのレビューが含まれます。この年次認証のコピーは、Coupaのセルフヘルプサイト コンプライアンスレポートリクエストからダウンロードできます。

Coupa Healthcare Cloudデータシートを参照してください。