Der Health Insurance Portability and Accountability Act von 1996 (HIPAA) ist ein US-Bundesgesetz, das den Schutz der Privatsphäre und der Sicherheit von geschützten Gesundheitsinformationen (PHI) vorschreibt. Wenn du ein betroffenes Unternehmen oder ein Geschäftspartner bist, der HIPAA unterliegt, kann Slack so konfiguriert werden, dass es PHI innerhalb hochgeladener Dateien und Nachrichteninhalte unterstützt.
Wenn ein betroffenes Unternehmen oder ein Geschäftspartner eine Geschäftspartnervereinbarung mit Slack abgeschlossen hat und Enterprise Grid zur Übertragung und zum Hochladen von oder zur Kommunikation über PHI verwendet, gilt Slack als Geschäftspartner.
Anforderungen und Einschränkungen
Bevor Slack deine HIPAA-Compliance unterstützen kann, ist es erforderlich, dass du die Richtlinien in unseren Anforderungen für HIPAA-Organisationen liest und ihnen zustimmst. Bitte beachte Folgendes:
Du musst den Enterprise Grid-Plan von Slack nutzen.
Du musst eine Geschäftspartnervereinbarung abschließen.
Du darfst Slack nicht zur Kommunikation mit Patienten, Kassenmitgliedern, deren Familien oder Arbeitgebern verwenden.
Mit Ausnahme von Nachrichten und Dateien können Mitglieder deiner Organisation PHI nicht innerhalb anderer Slack-Funktionen verwenden.
Du bist dafür verantwortlich, Slack-APIs zu benutzen, um Tools und Prozesse zur Überwachung der Nutzung von Slack durch deine Mitglieder zu implementieren. Du musst die Ermittlungs-APIs von Slack benutzen und wir empfehlen außerdem, einen externen Anbieter für den Schutz vor Datenverlust (DLP) einzurichten, um Nachrichten- und Dateibeschränkungen und Exporte durchzusetzen.
Slack wird die festgelegten Datenbestände nicht speichern und sollte nicht als Aufzeichnungssystem für deine Gesundheitsinformationen genutzt werden.
Slack hat keine Geschäftspartnervereinbarung mit Drittanbieter:innen von Anwendungen, einschließlich derjenigen im Slack Marketplace, weshalb du dafür verantwortlich bist, vor der Aktivierung festzustellen, ob eine Vereinbarung mit einem Anwendungsanbieter erforderlich ist.
Hinweis: Es ist nicht möglich, E-Mails an Slack in HIPAA-konformen Organisationen zu senden.
Weitere Informationen anfordern
Wenn du mehr Infos über Slack und HIPAA möchtest, nimm Kontakt mit uns auf. Auf Wunsch stellen wir dir gerne weitere Informationen zur Verfügung.