Slack y la HIPAA

En el plan Enterprise Grid, Slack se puede configurar para admitir colaboración de archivos y mensajes conforme a la HIPAA. Continúa leyendo para enterarte de todos los detalles.


Contexto

La Ley de Transferibilidad y Responsabilidad del Seguro Sanitario de 1996 (HIPAA) es una legislación federal estadounidense que requiere que se establezcan protecciones en materia de seguridad y privacidad a la información médica protegida (PHI). Si eres una entidad cubierta o un socio comercial sujeto a la HIPAA, Slack se puede configurar para admitir PHI en los archivos que se suban y el contenido de los mensajes.

Cuando una entidad cubierta o un socio comercial ha firmado un Acuerdo comercial con Slack y utiliza Enterprise Grid para transmitir, subir o comunicar contenido relacionado con la PHI, Slack se considera un socio comercial.


Requisitos y limitaciones

Antes de que Slack pueda respaldar tu cumplimiento de la HIPAA, debes revisar y aceptar la implementación de las directrices en nuestros requisitos para las entidades cubiertas por la HIPAA. Ten en cuenta lo siguiente:

  • Debes utilizar el plan Enterprise Grid de Slack.
  • Debes firmar un Acuerdo de socio comercial.
  • No puedes usar Slack para comunicarte con pacientes, miembros del plan o sus familias o empresas.
  • Exceptuando los mensajes y archivos, los miembros de tu organización no pueden incluir PHI cuando utilicen otras funciones de Slack.
  • Eres el responsable de utilizar las API de Slack para implementar herramientas y procesos que supervisen el uso de Slack por parte de tus miembros. Deberás usar las Discovery API de Slack. Te recomendamos que configures un proveedor externo de prevención de pérdida de datos (DLP) para aplicar restricciones a los mensajes y archivos, así como exportaciones.
  • Slack no mantiene el conjunto de registros designado y no debe ser el sistema de registro de tu información médica.
  • Slack no tiene un acuerdo de socios comerciales con ningún proveedor de aplicaciones de terceros, incluidos los de Slack Marketplace, por lo que será tu responsabilidad determinar si es necesario un acuerdo con un proveedor de aplicaciones antes de activarla.

Nota: No se puede enviar correos electrónicos a Slack en organizaciones que cumplan la HIPAA. 


Solicitar más información

Si quieres saber más sobre Slack y la HIPAA, contacta con nosotros. Estaremos encantados de proporcionarte más información.