Slack et la loi HIPAA

Avec le forfait Enterprise grid, il est possible de configurer Slack pour permettre le partage de messages et fichiers conforme à la loi HIPAA. Vous trouverez plus d’informations ci-dessous.


Contexte

Le Health Insurance Portability and Accountability Act (HIPAA) est une loi américaine de 1996 sur la confidentialité et la sécurité des données visant à protéger les dossiers médicaux électroniques. Si votre entité ou partenaire commercial est concerné(e) par la loi HIPAA, vous pouvez configurer Slack pour que les dossiers médicaux électroniques soient correctement traités parmi les fichiers importés et le contenu des messages.

Lorsqu’une entité ou un partenaire commercial concerné(e) par la loi HIPAA a signé un contrat de partenariat commercial avec Slack et souscrit un forfait Enterprise grid pour le transfert, l’importation ou l’envoi de dossiers médicaux électroniques, Slack est considéré comme un partenaire commercial.


Obligations et limites

Afin que Slack puisse veiller au respect de la loi HIPAA, vous devez consulter les directives de nos conditions nécessaires pour les entités HIPAA et en accepter l’application. Veuillez noter ce qui suit :

  • Vous devez avoir souscrit un forfait Enterprise grid.
  • Vous devez avoir signé un contrat de partenariat commercial.
  • Vous ne devez pas utiliser Slack pour communiquer avec vos patients, les bénéficiaires du forfait, leurs familles ou leurs employeurs.
  • Hormis dans les messages et les fichiers, les membres de votre organisation ne doivent pas faire référence à des dossiers médicaux électroniques lorsqu’ils utilisent les autres fonctionnalités de Slack.
  • Vous êtes responsable de l’utilisation des API Slack nécessaires à la mise en œuvre des outils et processus qui vous permettent de surveiller le comportement de vos membres sur Slack. Par exemple, les clients ont besoin d’utiliser les Discovery API Slack et de configurer un fournisseur externe pour la prévention de la perte des données afin de veiller au respect des restrictions et des exportations concernant les messages et les fichiers.
  • Slack ne gère pas lesdits dossiers de consignation et ne peut être utilisé comme système d’enregistrement de vos dossiers médicaux électroniques.
  • Slack n’a signé aucun contrat de partenariat commercial avec des fournisseurs d’applications tierces, y compris celles figurant dans la liste des applications Slack. Par conséquent, il vous incombe de déterminer si vous devez signer un contrat avec le fournisseur d’une application qui vous intéresse avant de l’utiliser.


Demande de renseignements

Si vous souhaitez en savoir plus sur Slack et la loi HIPAA, contactez-nous. Nous sommes là pour vous aider si vous avez des questions.