米国保健福祉省民権局は、HIPAAセキュリティ規則の重要な改訂案を提案しており、2026年5月までに最終決定される見込みです。これらの改訂は、より厳格な監査要件の導入、技術的テストの間隔設定、ネットワークのセグメント化の義務付け、インシデント対応義務の拡大を含み、HIPAAのコンプライアンスをより体系的で測定可能なプロセスへと移行させるものです。組織は今から準備を始め、資産の棚卸し、リスク評価、ベンダーの責任追及、従業員の訓練などに注力し、コスト管理や混乱の最小化、サイバーリスクの低減を図ることが推奨されます。
2026年のHIPAAセキュリティ規則の変更点とその準備方法
米国保健福祉省民権局は、HIPAAセキュリティ規則の重要な改訂案を提案しており、2026年5月までに最終決定される見込みです。これらの改訂は、より厳格な監査要件の導入、技術的テストの間隔設定、ネットワークのセグメント化の義務付け、インシデント対応義務の拡大を含み、HIPAAのコンプライアンスをより体系的で測定可能なプロセスへと移行させるものです。組織は今から準備を始め、資産の棚卸し、リスク評価、ベンダーの責任追及、従業員の訓練などに注力し、コスト管理や混乱の最小化、サイバーリスクの低減を図ることが推奨されます。