Slack y la ley HIPAA

En el plan Enterprise Grid, Slack se puede configurar para que admita la colaboración con mensajes y archivos conforme a la ley HIPAA. Sigue leyendo para conocer todos los detalles.


Contexto

La Ley de Responsabilidad y Portabilidad de Seguros Médicos de 1996 (HIPAA, por sus siglas en inglés) es una ley federal de los Estados Unidos que requiere protecciones de privacidad y seguridad para la información de salud protegida (PHI, por sus siglas en inglés). Si eres una entidad o sociedad comercial con cobertura que está sujeta a la ley HIPAA, Slack puede configurarse para que admita PHI dentro del contenido de los mensajes y archivos cargados.

Cuando una entidad o sociedad comercial con cobertura ha firmado un acuerdo de sociedad comercial con Slack y utiliza Enterprise Grid para transmitir o cargar contenido, o comunicar acerca de PHI, Slack es considerada una sociedad comercial.


Requerimientos y limitaciones

Antes de que Slack pueda respaldar tu cumplimiento con la ley HIPAA, debes revisarlo y aceptarlo para implementar los lineamientos de nuestros Requisitos para las Entidades cubiertas por la ley HIPAA. Ten en cuenta lo siguiente:

  • Debes estar utilizando el plan Enterprise Grid de Slack.
  • Debes firmar un acuerdo de sociedad comercial.
  • No puedes usar Slack para comunicarte con pacientes, miembros del plan o sus familias o empleadores.
  • Excluidos los mensajes y archivos, los miembros de tu organización no pueden incluir PHI al usar otras funciones de Slack.
  • Eres responsable de utilizar las API de Slack para implementar herramientas y procesos a fin de controlar el uso de Slack por parte de tus miembros. Necesitarás usar las Discovery API de Slack, y nosotros recomendamos configurar un proveedor externo de Prevención de pérdida de datos (DLP) para aplicar restricciones y exportaciones de mensajes y archivos.
  • Slack no conserva el conjunto de registros designado y no debe ser el sistema de registro de tu información de salud.
  • Slack no ha firmado un acuerdo de sociedad comercial con ningún proveedor de aplicaciones de terceros, incluidos los del Directorio de aplicaciones de Slack, por lo que tú eres responsable de determinar si es necesario un acuerdo con un proveedor de aplicaciones antes de habilitarlo.


Solicitar más información

Si deseas obtener más información sobre Slack y la ley HIPAA, ponte en contacto con nosotros. Nos complacerá facilitarte más información.