Slack et la loi HIPAA

Avec le forfait Enterprise Grid, il est possible de configurer Slack pour permettre le partage de messages et fichiers conforme à la loi HIPAA. Vous trouverez plus d’informations ci-dessous.


Contexte

Le Health Insurance Portability and Accountability Act (HIPAA) est une loi américaine de 1996 sur la confidentialité et la sécurité des données visant à protéger les informations de santé. Si votre entité ou partenaire commercial est concerné(e) par la loi HIPAA, vous pouvez configurer Slack afin que les informations de santé protégées soient correctement traitées parmi les fichiers importés et le contenu des messages.

Lorsqu’une entité ou un partenaire commercial concerné(e) par la loi HIPAA a signé un contrat de partenariat commercial avec Slack et souscrit un forfait Enterprise Grid dans le cadre du transfert, de l’importation ou de la communication d’informations de santé protégées, Slack est considéré comme un partenaire commercial.


Obligations et limites

Afin que Slack puisse veiller au respect de la loi HIPAA, vous devez consulter et accepter de vous conformer à nos exigences pour les entités HIPAA. Veuillez noter ce qui suit :

  • Vous devez avoir souscrit un forfait Enterprise Grid.
  • Vous devez avoir signé un contrat de partenariat commercial.
  • Vous ne devez pas utiliser Slack pour communiquer avec vos patients, les bénéficiaires du forfait, leurs familles ou leurs employeurs.
  • Hormis dans les messages et les fichiers, les membres de votre organisation ne doivent pas inclure d’informations de santé protégées lorsqu’ils utilisent d’autres fonctionnalités de Slack.
  • Vous êtes responsable de l’utilisation des API Slack nécessaires à la mise en œuvre des outils et processus vous permettant de surveiller l’utilisation de Slack par vos membres. Vous devrez utiliser les Discovery API Slack. Nous vous recommandons également de configurer un fournisseur externe pour la prévention de la perte des données afin de veiller au respect des restrictions et des exportations concernant les messages et les fichiers.
  • Slack ne gère pas les enregistrements concernés et ne doit pas être utilisé comme système d’enregistrement de vos informations de santé.
  • Slack n’a signé aucun contrat de partenariat commercial avec des fournisseurs d’applications tierces, y compris celles figurant dans le Slack Marketplace. Par conséquent, il vous incombe de déterminer si vous devez signer un contrat avec le fournisseur d’une application avant de l’utiliser.

Remarque : il n’est pas possible d’envoyer des e-mails dans Slack au sein des organisations conformes à la loi HIPAA. 


Demander des informations complémentaires

Contactez-nous si vous souhaitez en savoir plus sur Slack et la loi HIPAA. Nous serons ravis de vous renseigner.