Formation

Collaboration conforme à la loi HIPAA avec Slack

Faites d’Enterprise Grid votre plateforme collaborative conforme à la loi HIPAA

Chez Slack, nous travaillons dur afin de garantir la sécurité continue des données que vous partagez.

Slack respecte de nombreuses normes largement reconnues et offre des outils qui aident les clients à respecter leurs exigences de conformité. Les entreprises soumises à la loi américaine de 1996 sur la confidentialité et la sécurité des données (HIPAA – Health Insurance Portability and Accountability Act), par exemple les fournisseurs de mutuelles, les prestataires de soins de santé, les compagnies d’assurance santé et les nombreuses entreprises qui leur fournissent des services, peuvent configurer Slack Enterprise Grid afin d’assurer une collaboration conforme à la loi HIPAA. En aidant ce type de clients à exercer des activités ou des fonctions liées au domaine de la santé, Slack devient un fournisseur/prestataire de services considéré comme un partenaire commercial au sens de la loi HIPAA.

Organisations de santé qui utilisent Slack en toute conformité avec la loi HIPAA

Avantages

Partagez des données médicales sensibles en toute confiance
Slack a conçu Entreprise Grid pour répondre aux besoins des grands groupes. Enterprise Grid comprend toutes les fonctionnalités de sécurité et de gestion que l’on peut attendre d’une solution d’entreprise, tout en offrant une expérience conviviale et intuitive qui garantit un taux d’adoption élevé.

En configurant et en utilisant l’outil conformément aux exigences spécifiques de Slack pour les entités HIPAA, les équipes qui collaborent sur Enterprise Grid peuvent partager des données médicales sensibles (PHI – Protected Health Information) dans des messages directs, des conversations de groupe et des canaux, mais aussi en important des fichiers.

Contrôlez l’utilisation de Slack dans votre entreprise
Il n’existe pas de solution toute faite pour contrôler la conformité. Slack Enterprise Grid propose des API qui permettent de contrôler les accès, les activités et les données dans les espaces de travail des clients. Ainsi, chaque entreprise met en œuvre les outils et les processus qui lui sont adaptés. Vous pouvez utiliser les Discovery API Slack et configurer un fournisseur externe pour la prévention de la perte des données afin de veiller au respect des restrictions concernant les messages et les fichiers, et d’exporter le contenu des messages et des fichiers conformément à la loi HIPAA.

Slack s’associe aux meilleurs fournisseurs, dont certains sont peut-être déjà présents dans votre entreprise.

Journaux d’audit
Fonctionnalité compatible avec les partenaires :

  • Télécharger des journaux d’activité à partir de vos espaces Slack
  • Enregistrer des événements tels que les chargements et téléchargements de fichiers et les modifications des paramètres d’administrateur

Prévention de la perte des données
Basé sur des API avec connecteurs pré-intégrés aux principaux fournisseurs de solutions
Fonctionnalité compatible avec les partenaires :

  • Contrôler les messages et les fichiers des canaux publics, privés et des messages directs
  • 
Solutions DLP intégrées avec accès à la totalité du contenu de l’organisation de votre entreprise
  • 
Mise en quarantaine et suppression du contenu non conforme quasiment en temps réel

Ce qu’il faut savoir sur l’utilisation de Slack dans un environnement soumis à la loi HIPAA

Forfait Slack pris en charge : Enterprise Grid

Exigences : pour obtenir le guide sur les exigences spécifiques de Slack pour les entités HIPAA, contactez Slack.

Les autres outils requis : une solution de protection contre la perte de données (DLP), une solution d’authentification unique (SSO), une solution de sauvegarde/archivage

Marche à suivre :

  • Passer en revue et s’engager à appliquer le guide sur les exigences spécifiques de Slack pour les entités HIPAA
  • Signer le contrat de partenariat commercial de Slack
  • Fournir à Slack une liste de tous les espaces de travail et organisations sur lesquels vous comptez partager des données médicales sensibles

Informations complémentaires sur les exigences spécifiques de Slack pour les entités HIPAA

  • Le guide sur les exigences spécifiques de Slack pour les entités HIPAA constitue la seule source complète sur les conditions de mise en œuvre.
  • Vous ne devez pas utiliser Slack pour communiquer avec vos patients, les bénéficiaires du forfait, leurs familles ou leurs employeurs. Les patients, les bénéficiaires du forfait et leurs familles ou employeurs ne doivent pas être ajoutés comme des utilisateurs ou des invités à un canal ou à un espace de travail Slack.
  • Bien que les utilisateurs puissent inclure des données médicales sensibles dans le contenu des messages et importer des fichiers qui en contiennent, il ne peuvent pas le faire dans certains champs spécifiques.
  • Slack prévoit des restrictions sur l’utilisation du transfert et de l’ingestion des e-mails en cas de partage de données médicales sensibles par e-mail.
  • Des contrôles sont nécessaires dès lors que des canaux partagés sont utilisés par deux entreprises ou espaces de travail distincts pour communiquer.
  • Les canaux qui contiennent des données sensibles (partagées par message ou présentes dans des fichiers) doivent être définis comme étant privés.
  • Vous devez informer vos utilisateurs sur la façon d’utiliser et de configurer Slack en toute conformité. Pour ce faire, vous pouvez utiliser les diverses fonctionnalités proposées par Slack, telles que les conditions d’utilisation personnalisées, les robots personnalisables, les canaux obligatoires dans toute l’organisation, les publications épinglées, ou encore les notifications sur la suppression de données médicales sensibles.
  • Il existe des dispositions particulières pour les appareils, l’ajout d’utilisateurs, les visites à domicile des patients et d’autres situations.

Cette ressource vous a-t-elle été utile ?

0/600

Parfait !

Merci beaucoup pour votre feedback !

Bien compris !

Merci pour vos commentaires.

Oups ! Nous rencontrons quelques difficultés. Veuillez réessayer plus tard.