HIPAA-kompatible Zusammenarbeit mit Slack

Enterprise Grid als HIPAA-kompatible zentrale Plattform für die Zusammenarbeit konfigurieren

Bei Slack arbeiten wir intensiv, um sicherzustellen, dass geteilte Daten immer geschützt sind.

Slack ist mit den vielen allgemein anerkannten Standards kompatibel und bietet Tools, damit Kunden ihre Compliance-Anforderungen erfüllen können. Unternehmen, die den HIPAA (Health Insurance Portability and Accountability Act von 1996) einhalten müssen, wie Krankenkassen, Gesundheitsdienstleister oder Krankenversicherungen, und die vielen Unternehmen, die für sie Dienstleistungen erbringen, können Slack Enterprise Grid so konfigurieren, dass es die HIPAA-kompatible Zusammenarbeit unterstützt. Slack hilft diesen Kunden, Gesundheitsaktivitäten oder -funktionen durchzuführen, und hat als Anbieter/Service Provider im Rahmen des HIPAA die Klassifizierung „Business Associate (BA)“.

Organisationen im Gesundheitswesen nutzen Slack und sorgen gleichzeitig für HIPAA-Compliance

Haven logoVirta logoOne Medical logo
Strive Health logoVieMed logoGalileo Logo
Zoom + care logoCityBlock logoStrive Health logo
TrialSpark logoAcuitas Health logoForward Logo

Vorteile

Geschützte Gesundheitsinformationen vertrauensvoll teilen
Enterprise Grid ist die Slack-Lösung für große, komplexe Organisationen. Enterprise Grid beinhaltet die gesamte Funktionalität für Sicherheit und Governance, die von einer Firmenlösung erwartet wird, ist aber intuitiv und ähnelt Verbrauchersoftware. Dies resultiert in einer hohen Akzeptanz.

Wenn die Konfiguration und Verwendung gemäß den spezifischen Slack-Anforderungen für HIPAA-Entitäten erfolgt, können Projekt-Teams, die in Enterprise Grid zusammenarbeiten, geschützte Gesundheitsinformationen (Protected Health Information, PHI) in Nachrichten (direkt, Gruppe und Channel) und in Datei-Uploads teilen.

Slack-Verwendung im Unternehmen steuern
Für die Compliance-Überwachung gibt es keinen einheitlichen Ansatz. Slack Enterprise Grid bietet APIs, um die Überwachung des Zugriffs, der Aktivität und Daten in Kunden-Workspaces zu unterstützen. Dies stellt sicher, dass jedes Unternehmen die Tools und Prozesse implementieren kann, die für dieses geeignet sind. Es ist möglich, die Ermittlungs-APIs von Slack zu benutzen und einen externen Anbieter für den Schutz vor Datenverlust (Data Loss Prevention, DLP) einzurichten, um Nachrichten- und Dateibeschränkungen durchzusetzen und Nachrichten- und Dateiinhalt bei gleichzeitiger Wahrung der HIPAA-Compliance zu exportieren.

Slack arbeitet mit vielen erstklassigen Anbietern zusammen, die eventuell schon in deinem Unternehmen präsent sind.

Audit-Logs
Partnerfähige Funktionalität:

  • Aktivitätsprotokolle in Slack-Workspaces herunterladen
  • Ereignisse wie Datei-Downloads, Datei-Uploads und Änderungen der Administratoreinstellung erfassen

Schutz vor Datenverlust

  • API-basiert mit vorab erstellten Konnektoren zu führenden Lösungspartnern
  • 
Integrierte DLP-Lösungen mit komplettem Zugriff auf alle Inhalte in der Unternehmensorganisation

Partnerfähige Funktionalität:

  • Nachrichten und Dateien in offenen Channels, geschlossenen Channels und Direktnachrichten überwachen
  • 
Nicht kompatible Inhalte nahezu in Echtzeit aktiv in Quarantäne verschieben und entfernen

Verwendung von Slack in einer HIPAA-regulierten Umgebung

Unterstützter Slack-Plan: Enterprise Grid

Anforderungen: Slack kontaktieren, um den Leitfaden mit den Slack-Anforderungen für HIPAA-Entitäten zu erhalten

Andere erforderliche Tools: DLP-Lösung, SSO-Lösung, Backup/Archivierung

Prozess:

  • Leitfaden mit den Slack-Anforderungen für HIPAA-Entitäten lesen und diese implementieren
  • Geschäftspartnervereinbarung (Business Associate Agreement, BAA) von Slack unterzeichnen
  • Slack eine Liste aller Slack-Organisationen oder -Workspaces bereitstellen, die PHI verwenden

Mehr zu Slack-Anforderungen für HIPAA-Entitäten

  • Der Leitfaden mit den Slack-Anforderungen für HIPAA-Entitäten ist die einzige umfassende Quelle zu Implementierungsanforderungen.
  • Slack darf nicht zur Kommunikation mit Patienten, Kassenmitgliedern, deren Familien oder Arbeitgebern verwendet werden. Patienten, Kassenmitglieder und deren Familien oder Arbeitgeber dürfen nicht als Benutzer oder Gäste zu Slack-Workspaces oder -Channels hinzugefügt werden.
  • Benutzer dürfen geschützte Gesundheitsinformationen evtl. in Nachrichteninhalten erörtern und Dateien mit diesen Informationen hochladen, jedoch keine PHI in einigen speziellen Bereichen einfügen.
  • Es gibt Einschränkungen bei der E-Mail-Weiterleitung und -Aufnahme mit Slack bei der Übertragung von PHI per E-Mail.
  • Es sind Kontrollen erforderlich, wenn Geteilte Channels für die Kommunikation zwischen zwei separaten Unternehmen oder Workspaces verwendet werden.
  • Channels, in denen PHI über Nachrichten oder Dokumente geteilt werden, sollten als geschlossen festgelegt werden.
  • Du musst deine Benutzer über die Verwendung und Konfiguration von Slack informieren, damit es regelkonform genutzt wird. Dazu kannst du verschiedene verfügbare Slack-Funktionen verwenden, wie maßgeschneiderte Nutzungsbedingungen, anpassbare Bots, obligatorische organisationsweite Channels, gepinnte Beiträge und Benachrichtigungen zum Löschen von PHI.
  • Für Geräte, das Hinzufügen von Benutzern, Hausbesuche bei Patienten und andere Situationen sind spezielle Aspekte zu berücksichtigen.

War diese Ressource hilfreich?

0/600

Super!

Vielen Dank für dein Feedback!

Okay!

Vielen Dank für dein Feedback.

Hoppla! Wir haben gerade Schwierigkeiten. Bitte versuche es später noch einmal!