L’Health Insurance Portability and Accountability Act del 1996 (HIPAA) è una legge federale statunitense che richiede la protezione della privacy e della sicurezza delle informazioni sanitarie protette (PHI). Per i soggetti coperti o gli associati commerciali soggetti a HIPAA, è possibile configurare Slack per supportare le PHI contenute all’interno dei file caricati e dei messaggi.
Quando un soggetto coperto o un associato commerciale ha stipulato un Accordo di associazione commerciale con Slack e utilizza Enterprise Grid per trasmettere, caricare o comunicare le PHI, Slack è considerato un associato commerciale.
Requisiti e limitazioni
Prima che Slack possa supportare la conformità HIPAA, è necessario esaminare e accettare di implementare le linee guida nei nostri Requisiti per i soggetti HIPAA. Considerare quanto segue:
Devi utilizzare un piano Slack Enterprise.
È necessario stipulare un Accordo di associazione commerciale.
Non è consentito utilizzare Slack per comunicare con i pazienti, i membri del piano, le loro famiglie o i loro datori di lavoro.
A eccezione dei messaggi e dei file, i membri dell’organizzazione non possono includere le PHI durante l’utilizzo delle altre funzioni di Slack.
Sei responsabile dell'implementazione di strumenti e processi per monitorare l'utilizzo di Slack da parte dei membri. Puoi farlo con la prevenzione della perdita dei dati (DLP) di Slack oppure utilizzando le API Discovery di Slack per configurare un provider DLP esterno che applichi restrizioni su messaggi e file.
Slack non mantiene il set di record designato e non deve essere il sistema con cui vengono registrate le informazioni sanitarie.
Slack non ha stipulato nessun accordo di associazione commerciale con alcun provider di applicazioni di terze parti, ivi comprese quelle contenute in Slack Marketplace. Di conseguenza, è responsabilità dell'utente determinare la necessità di un accordo con un provider di applicazioni prima dell’abilitazione.
