Slack e HIPAA

Nel piano Enterprise Grid, è possibile configurare Slack per supportare la collaborazione a file e messaggi conformi a HIPAA. Continua a leggere per scoprire tutti i dettagli.


Contesto

L’Health Insurance Portability and Accountability Act del 1996 (HIPAA) è una legge federale statunitense che richiede la protezione della privacy e della sicurezza delle informazioni sanitarie protette (PHI). Per i soggetti coperti o gli associati commerciali soggetti a HIPAA, è possibile configurare Slack per supportare le PHI contenute all’interno dei file caricati e dei messaggi.

Quando un soggetto coperto o un associato commerciale ha stipulato un Accordo di associazione commerciale con Slack e utilizza Enterprise Grid per trasmettere, caricare o comunicare le PHI, Slack è considerato un associato commerciale.


Requisiti e limitazioni

Prima che Slack possa supportare la conformità HIPAA, è necessario esaminare e accettare di implementare le linee guida nei nostri Requisiti per i soggetti HIPAA. Considerare quanto segue:

  • È necessario utilizzare il piano Enterprise Grid di Slack.
  • È necessario stipulare un Accordo di associazione commerciale.
  • Non è consentito utilizzare Slack per comunicare con i pazienti, i membri del piano, le loro famiglie o i loro datori di lavoro.
  • A eccezione dei messaggi e dei file, i membri dell’organizzazione non possono includere le PHI durante l’utilizzo delle altre funzioni di Slack.
  • È responsabilità dell’utente utilizzare le API di Slack per implementare strumenti e processi di monitoraggio dell'utilizzo di Slack da parte dei propri membri. Sarà necessario utilizzare Scopri API di Slack e si consiglia di configurare un provider di prevenzione della perdita dei dati (DLP) esterno per far rispettare le restrizioni e le esportazioni di messaggi e file.
  • Slack non mantiene il set di record designato e non deve essere il sistema con cui vengono registrate le informazioni sanitarie.
  • Slack non ha stipulato nessun accordo di associazione commerciale con alcun provider di applicazioni di terze parti, ivi comprese quelle contenute nella App Directory di Slack. Di conseguenza, è responsabilità dell'utente determinare la necessità di un accordo con un provider di applicazioni prima dell’abilitazione.


Richiedere altre informazioni

Per scoprire di più su Slack e HIPAA, è possibile contattarci. Siamo lieti di fornire ulteriori informazioni.