Slack 및 HIPAA

Enterprise Grid 플랜에서 Slack은 HIPAA 호환 메시지 및 파일 협업을 지원하도록 구성 가능합니다. 모든 세부정보를 알아보려면 계속 읽어 보세요.


배경

1996년의 Health Insurance Portability and Accountability Act(HIPAA)는 보호 대상 의료 정보(PHI)에 대한 개인정보 보호 및 보안 보호를 요구하는 미국 연방법입니다. HIPAA의 대상이 되는 대상 법인 또는 사업체의 경우 업로드된 파일과 메시지 콘텐츠 내에서 PHI를 지원하도록 Slack을 구성할 수 있습니다.

대상 법인이나 사업체가 Slack과 동업자 계약을 체결하고 Enterprise Grid를 이용해 PHI를 전송, 업로드 또는 전달한다면 Slack은 사업체로 간주됩니다.


요구 사항 및 제한 사항

Slack이 HIPAA 준수를 지원할 수 있으려면 HIPAA 법인용 요구 사항의 지침을 실행하는 것을 검토하고 동의해야 합니다. 다음에 유의해 주세요.

  • Slack Enterprise Grid 플랜을 사용해야 합니다.
  • Slack 동업자 계약(BAA)을 이행해야 합니다.
  • 환자, 플랜 가입자 또는 그들의 가족이나 고용주와의 커뮤니케이션에는 Slack을 사용할 수 없습니다.
  • 메시지와 파일을 제외하고, 조직 멤버가 기타 Slack 기능을 사용할 때는 PHI를 포함하지 않을 수 있습니다.
  • 사용자는 멤버의 Slack 사용을 모니터링하기 위해 도구와 프로세스를 구현하는 데 Slack API를 사용하는 것에 대한 책임이 있습니다. Slack의 Discovery API를 사용해야 하며 외부 DLP(데이터 손실 방지) 제공업체를 지정하여 메시지 및 파일 제한 및 내보내기를 시행하기를 권장합니다.
  • Slack은 지정된 기록 세트를 유지하지 않으며 이는 건강 정보에 대한 기록 시스템이 되어서는 안 됩니다.
  • Slack은 Slack 앱 디렉토리의 타사 애플리케이션 제공업체를 포함한 어떤 타사 애플리케이션 제공업체와도 동업자 계약을 체결하지 않으므로 귀하는 애플리케이션 제공업체와의 계약이 필요한지를 활성화 전에 판단할 책임이 있습니다.


자세한 정보 요청

Slack 및 HIPAA에 대해 자세히 알아보려면, Slack에 문의해 주세요. 기꺼이 자세한 정보를 제공해 드리겠습니다.