Bitdefender社は、医療保険の携行性と責任に関する米国法律 (HIPAA) 認定を受けており、それは法律の規定に従って毎年監査されています。
通常、情報の組織内保持を実現するポリシー実現のために、Bitdefender GravityZoneではオンプレミス管理コンソールを利用できますが、特定の脅威解析処理においては、Bitdefender社が管理するクラウド上のエンジンを利用しています。
このためHIPAA 規制における電子的に保護された医療データ (ePHI) が含まれないことを確実にするため、これらの機能を以下のように設定してください。
Policies>General>Settings>Optionsで以下のようにチェックを外します
Policies>Antimalware>Settings>Qauarantineで以下のようにチェックを外します
Policies>Sandbox Analyzer で以下のようにチェックを外すか
保護すべき医療データ (ePHI)が、拡張子で明示的に分類管理されている場合には、Content Prefilteringにおいて、その拡張子を除外指定してください。
最後に、上記設定をインストール時から確実に実現するため、インストールに使用するパッケージの設定にて、以下のようにチェックを外します
免責事項
HIPAA を含むあらゆる法律への準拠を確認するのは完全にお客様の責任であることをご承知ください。またBitdefender はお客様の HIPAA への準拠、および HIPAA またはお客様が適用されるその他の法的要件に関連するお客様の行動に関して、一切の責任を明示的に放棄します。疑義を回避するために、Bitdefenderは、GravityZoneを含むBitdefenderソリューションの使用により、HIPAA を含むあらゆる法律への準拠を一切保証しません。上記は法的ガイダンスを示すものではありません。上記またはその他の法的関連トピックに関しては、法律顧問に相談することをお勧めします。