Colaboración con Slack conforme con la HIPAA

Configura Enterprise Grid como tu centro de colaboración conforme con la HIPAA

En Slack, nos comprometemos a garantizar que los datos que compartes siempre estén protegidos.

Slack cumple con muchos estándares ampliamente reconocidos y ofrece herramientas para ayudar a los clientes a satisfacer los requisitos normativos que tengan. Las empresas que están sujetas a la HIPAA (Ley de Transferibilidad y Responsabilidad del Seguro Sanitario de 1996), tales como los planes de salud, los proveedores de atención sanitaria, las empresas de seguros médicos, los proveedores de prestaciones de salud y las numerosas empresas que les prestan servicios, pueden configurar Slack Enterprise Grid para admitir la colaboración conforme con la HIPAA. Cuando Slack ayuda a estos clientes a desempeñar actividades o funciones de atención sanitaria, Slack es un distribuidor o un proveedor de servicios clasificado como socio comercial (BA) en virtud de la HIPAA.

Organizaciones de atención sanitaria que utilizan Slack mientras conservan el cumplimiento con la HIPAA

Ventajas

Comparte la información de salud protegida con confianza
Enterprise Grid es la solución de Slack para organizaciones grandes y complejas. Incluye todas las funciones de seguridad y gobernanza que esperas de una solución para grandes empresas, pero con un diseño intuitivo, semejante al de las aplicaciones de consumo, por lo que su nivel de adopción es muy elevado.

Si se configura y utiliza de acuerdo con los requisitos específicos de Slack para las entidades cubiertas por la HIPAA, los equipos que colaboran en Enterprise Grid pueden compartir la información médica protegida (PHI) en mensajes directos, de grupo y de canal, así como en cargas de archivos.

Controla el uso que tu empresa hace de Slack
La supervisión del cumplimiento no es igual para todas las empresas. Enterprise Grid de Slack proporciona las API que respaldan la supervisión del acceso, la actividad y los datos en los espacios de trabajo de cliente. Esto garantiza que todas las empresas puedan implementar herramientas y procesos adecuados para ellas. Puedes usar las Discovery API de Slack y configurar un proveedor externo de prevención de pérdida de datos (DLP) para aplicar restricciones a los mensajes y archivos, así como exportar el contenido de mensajes y archivos para el cumplimiento con la HIPAA.

Slack se asocia con muchos de los mejores proveedores que quizás ya tiene en su empresa.

Registros de auditoría
Funcionalidad habilitada por los socios:

  • Descarga registros de actividad en tus espacios de trabajo de Slack
  • Captura eventos, como descargas y cargas de archivos, y cambios de configuración de administración

Prevención de pérdida de datos
Basado en API, con conectores integrados para los principales socios de soluciones
Funcionalidad habilitada por los socios:

  • Lleva un control de los mensajes y archivos en canales abiertos, canales cerrados y mensajes directos
  • 
Las soluciones DLP integradas tienen acceso pleno a todo el contenido de tu organización empresarial
  • 
Pon en cuarentena y elimina el contenido no conforme a la normativa, prácticamente en tiempo real

Qué deberías saber sobre el uso de Slack en un entorno regulado por la HIPAA

Plan de Slack admitido: Enterprise Grid

Requisitos: ponte en contacto con Slack para obtener la guía Requisitos de Slack para entidades cubiertas por la ley HIPAA

Otras herramientas que necesitarás: soluciones de prevención de pérdida de datos, inicio de sesión único y copia de seguridad o archivado

Proceso:

  • Revisar y confirmar la implementación de la guía de requisitos de Slack para las entidades cubiertas por la HIPAA
  • Firmar el contrato de socio comercial (BAA) de Slack
  • Proporcionar a Slack una lista de todas las organizaciones o todos los espacios de trabajo de Slack con los que tienes previsto usar PHI

Más información sobre los requisitos de Slack para las entidades cubiertas por la HIPAA

  • La guía de requisitos de Slack para las entidades cubiertas por la HIPAA es la única fuente de requisitos de implementación completa.
  • Slack no se puede usar para comunicarse con pacientes, miembros del plan o sus familias o empresas. Los pacientes, los miembros del plan y sus familiares o empresas no se pueden añadir como usuarios ni invitados a ningún espacio de trabajo ni canal de Slack.
  • Aunque pueden tratar la información médica protegida en el contenido del mensaje y subir archivos que contengan este tipo de datos, los usuarios no pueden incluir información PHI en algunos campos específicos.
  • Existen restricciones sobre el uso del reenvío y la ingesta de correo electrónico con Slack si se transmite información PHI por correo electrónico.
  • Existen controles necesarios si se usan canales compartidos para la comunicación entre dos empresas o espacios de trabajo.
  • Los canales en los que se puede compartir información PHI a través de mensajes o documentos deben establecerse como privados.
  • Debes informar a tus usuarios sobre cómo usar y configurar Slack para que puedan usarlo de conformidad con las normas. Puedes hacerlo mediante las distintas funciones disponibles en Slack, como las condiciones de servicio personalizadas, los bots personalizables, los canales obligatorios de toda la organización, las publicaciones fijadas con chinchetas y las notificaciones de eliminación de información PHI.
  • Se aplican consideraciones especiales a los dispositivos, la adición de usuarios, las visitas domiciliarias a pacientes y otras situaciones.

¿Te ha parecido útil este recurso?

0/600

¡Genial!

¡Muchísimas gracias por tus comentarios!

Entendido

Gracias por tus comentarios.

Vaya. Estamos teniendo dificultades. ¡Inténtalo de nuevo más tarde!