L’Health Insurance Portability and Accountability Act del 1996 (HIPAA) è una legge federale statunitense che richiede la protezione della privacy e della sicurezza delle informazioni sanitarie protette (PHI). Per i soggetti coperti o gli associati commerciali soggetti a HIPAA, è possibile configurare Slack per supportare le PHI contenute all’interno dei file caricati e dei messaggi.
Quando un soggetto coperto o un associato commerciale ha stipulato un Accordo di associazione commerciale con Slack e utilizza Enterprise Grid per trasmettere, caricare o comunicare le PHI, Slack è considerato un associato commerciale.
Requisiti e limitazioni
Prima che Slack possa supportare la conformità HIPAA, è necessario esaminare e accettare di implementare le linee guida nei nostri Requisiti per i soggetti HIPAA. Considerare quanto segue:
È necessario utilizzare il piano Enterprise Grid di Slack.
È necessario stipulare un Accordo di associazione commerciale.
Non è consentito utilizzare Slack per comunicare con i pazienti, i membri del piano, le loro famiglie o i loro datori di lavoro.
A eccezione dei messaggi e dei file, i membri dell’organizzazione non possono includere le PHI durante l’utilizzo delle altre funzioni di Slack.
È responsabilità dell’utente utilizzare le API di Slack per implementare strumenti e processi di monitoraggio dell'utilizzo di Slack da parte dei propri membri. Sarà necessario utilizzare Scopri API di Slack e si consiglia di configurare un provider di prevenzione della perdita dei dati (DLP) esterno per far rispettare le restrizioni e le esportazioni di messaggi e file.
Slack non mantiene il set di record designato e non deve essere il sistema con cui vengono registrate le informazioni sanitarie.
Slack non ha stipulato nessun accordo di associazione commerciale con alcun provider di applicazioni di terze parti, ivi comprese quelle contenute in Slack Marketplace. Di conseguenza, è responsabilità dell'utente determinare la necessità di un accordo con un provider di applicazioni prima dell’abilitazione.
