HIPAAに準拠したプッシュ通知：暗号化メッセージングで信頼を構築する

これまで以上に多くのアプリがヘルスデータを取り扱うようになっています。

医療機関でなくても、お使いのアプリがHIPAA規制の対象となる情報を収集している可能性があります。

通常のプッシュ通知は、こうした機密性の高いデータには適していません。平文のまま複数のサーバーを経由して送信されるため、セキュリティ上およびコンプライアンス上のリスクが生じます。

Pushwooshは2014年からプッシュ通知技術を構築してきました。最近HIPAA準拠を達成し、機密性の高いメッセージングに適切な暗号化を実装するために何が必要かを熟知しています。

本ガイドでは、プッシュ通知の暗号化について詳しく解説し、コンプライアンスとユーザーエンゲージメントの両面で適切に実装する方法をご紹介します。

プッシュ通知においてHIPAA準拠が重要な理由

医療保険の携行性と責任に関する法律（HIPAA）は、組織が患者情報を保護することを義務付けています。

これには、プッシュ通知を通じて送信されるあらゆるデータが含まれます。プッシュ通知には、診察予約のリマインダー、検査結果、治療の更新情報など、機密性の高い詳細情報が含まれることが多いためです。

具体的には、以下の対応が必要です。

• 転送中のすべてのヘルスデータの暗号化
• 通知を送信できる人を制限するアクセス制御
• 通知の送信日時と送信先を記録する監査証跡
• データ侵害が発生した場合の適切な対処

HIPAA非準拠のプッシュ通知は、傍受されたメッセージによるデータ侵害、罰金を伴うHIPAA違反、評判の損傷、訴訟のリスクなど、深刻なリスクをもたらします。

これらのリスクを軽減するための第一の防衛線は、強力なプッシュ通知の暗号化です。

プッシュ通知の暗号化とは

プッシュ通知の暗号化とは、メッセージの内容を保護されたコードに変換し、意図した受信者だけが解読できるようにするセキュリティ手法です。

平文のまま傍受・閲覧される可能性のある非暗号化メッセージとは異なり、ヘルスデータなどの機密情報を不正アクセスから守ります。

プッシュ通知の暗号化には、主に2種類あります。

• 転送時の暗号化はTLS/SSLプロトコルを使用して、システム間でのデータ移動中にデータを保護します。基本的なセキュリティを提供しますが、通過する各サーバーでコンテンツが読み取られる可能性があります。

• エンドツーエンド暗号化は送信者から受信者までデータを保護します。AppleやGoogleのサーバーを含む、すべての中間地点でメッセージが暗号化されたままとなります。

ただし、HIPAA準拠はメッセージの暗号化だけにとどまりません。

暗号化キーの保護、ヘルス通知を送信できる人の制限、すべてのメッセージング活動の記録管理も必要です。

PushwooshはHIPAAに準拠したインフラを通じて、これらすべてのセキュリティ要件を確保しています。

暗号化通知の主要なユースケース

暗号化プッシュ通知が不可欠な主要な場面を見ていきましょう。

診察予約のリマインダー

医療の診察予約に関するすべてのプッシュ通知は、含まれる情報が最小限であっても暗号化が必要です。HIPAAによって義務付けられています。

これらの通知は患者と医療サービスの間に文書化された接点を確立するものであり、プロバイダーの詳細や病歴などの詳細な保護医療情報（PHI）を含む画面へのディープリンクが通常含まれているためです。

検査結果の通知

検査結果に関する通知も、患者のアイデンティティと医療検査が行われたという事実（どちらもHIPAAの下でPHIとして分類されます）を保護するために暗号化が必要です。

これらの通知内のディープリンクは、詳細なヘルス情報を含む画面に接続します。

服薬リマインダー

服薬アラートは、治療状況や服薬スケジュールなど患者の機密情報を記録するため、暗号化が必要です。

通知自体が患者が積極的な治療を受けていることを確認するものであり、これは保護医療情報に該当します。

遠隔医療セッションのアラート

バーチャル診察のリマインダーは、患者のアイデンティティと医療サービスの利用（どちらもPHIの要素）を保護するために暗号化が必要です。

これらの通知はHIPAAの保護対象となる継続的な治療関係を確認するものです。

プロバイダーからの更新情報

コミュニケーション通知は、患者とプロバイダーの関係を守り、ケアの継続性に関する情報を確保します。また、積極的な医療ケアが提供されていることを確認するものでもあります。

ウェルネスアプリの通知（医療機関と連携している場合）

医療機関や保険会社と提携しているウェルネスアプリの場合、健康指標やパーソナライズされたインサイトに関するプッシュ通知はHIPAAに従って暗号化する必要があります。

☝️ 独立したコンシューマー向けアプリは法律上の暗号化義務はありませんが、ユーザーのプライバシーと信頼のために実施することが推奨されます。

メンタルヘルスのチェックイン

気分追跡のリマインダー、セラピー演習のプロンプト、メンタルヘルスのインサイトには、身体的な健康データと同レベルの保護に値する機密情報が含まれています。

職場の健康に関する更新情報

健康診断、保険給付、または職場の健康インシデントに関するアラートを送信する企業アプリは、個人を特定できる健康情報を保護する必要があります。

フィットネス達成の更新情報（医療プログラムの一環として）

フィットネスアプリが医療機関や保険会社と提携している場合、歩数、ワークアウト、健康目標に関するモチベーション通知であっても、HIPAAに準拠した配信が必要になる場合があります。

プッシュ通知に関するHIPAAの主要要件

暗号化されたプッシュ通知は、HIPAAコンプライアンスのパズルの一部に過ぎません。

モバイルコミュニケーションで患者データを適切に保護するには、以下の5つの分野に対応する必要があります。

Pushwoosh：期待を超えるHIPAAに準拠したパートナー

多くのメッセージングプラットフォームは、データ暗号化を優先事項として構築されていません。

Pushwooshは異なるアプローチを取り、以下を提供しています。

• HIPAA認定セキュリティ：当社のプラットフォームは最近Riskpro Indiaによる包括的な評価に合格し、患者データの保護が検証されました

• エンドツーエンド暗号化：機密情報は、破れないRSA暗号化を使用して、作成から配信まで保護されたままです

• オムニチャネル対応：プッシュ、アプリ内、メール、SMS、WhatsApp、Lineを通じた安全なメッセージング

• 簡単な実装：開発者フレンドリーなAPIと既存の医療システムとのシームレスな統合

通常の通知とは異なり、Pushwooshのセキュアメッセージングは公開鍵・秘密鍵方式を使用しており、秘密鍵はユーザーのデバイスから外部に出ることはありません。

これにより、意図した受信者だけが機密情報を復号・閲覧できることが保証されます。AppleやGoogleでさえコンテンツにアクセスすることはできません。

これらすべてにより、運用効率の向上、患者のアドヒアランスの改善、総コストの削減、高ボリューム時でも保証されたメッセージ配信を実現できます。

詳細については、Pushwooshチームまでお問い合わせください。

よくあるご質問

プッシュ通知はデフォルトでHIPAAに準拠していますか？

いいえ。標準的なプッシュ通知は、AppleやGoogleのサーバーを含む転送経路にアクセスできる人なら誰でも読める平文で送信されます。HIPAA準拠のためには、配信プロセス全体を通じて機密性の高い健康情報を保護する暗号化プッシュ通知が必要です。データ保護について詳しくはこちら。

PushwooshはREST時の暗号化を提供していますか？

はい。Pushwooshは転送時と保存時の両方の暗号化を提供しています。当社の暗号化タグ機能により、Pushwooshプラットフォーム内で機密性の高いユーザー属性を暗号化された形式で保存できます。これにより、ターゲティングや分析目的で使用される潜在的に機密性の高い情報への不正アクセスを防止します。

プッシュメッセージでPHIを送信できますか？

はい、ただし適切な暗号化が必要です。Pushwooshのセキュアプッシュメッセージングは、公開鍵・秘密鍵方式のエンドツーエンド暗号化を使用しています。

Pushwooshはどのようなデータを収集しますか？

Pushwooshは3種類のデータを収集します。

• デバイスデータ：デバイスモデル、OSバージョン、おおよその位置情報などの情報
• ユーザーデータ：Pushwooshと共有することを選択した情報（人口統計、設定など）
• イベントデータ：ユーザーがアプリ内で行い、追跡することを選択したアクション

Pushwooshはユーザーデータをどのように保護していますか？

Pushwooshはユーザーデータを複数のセキュリティ対策によって保護しています。

• エンドツーエンド暗号化：セキュアメッセージングにRSA暗号化を使用
• ISO 27001認定データセンター：ドイツに所在
• GDPRへの準拠：データプライバシーの保護
• OWASPへの準拠：セキュリティ原則
• HIPAA準拠：独立した評価によって検証済み
• アクセス制御：機密データを閲覧・管理できる人を制限
• 詳細なアクティビティログ：セキュリティ監視およびコンプライアンス検証のため