1996년의 Health Insurance Portability and Accountability Act(HIPAA)는 보호 대상 의료 정보(PHI)에 대한 개인정보 보호 및 보안 보호를 요구하는 미국 연방법입니다. HIPAA의 대상이 되는 대상 법인 또는 사업체의 경우 업로드된 파일과 메시지 콘텐츠 내에서 PHI를 지원하도록 Slack을 구성할 수 있습니다.
대상 법인이나 사업체가 Slack과 동업자 계약을 체결하고 Enterprise Grid를 이용해 PHI를 전송, 업로드 또는 전달한다면 Slack은 사업체로 간주됩니다.
요구 사항 및 제한 사항
Slack이 HIPAA 준수를 지원할 수 있으려면 HIPAA 법인용 요구 사항의 지침을 실행하는 것을 검토하고 동의해야 합니다. 다음에 유의해 주세요.
Slack Enterprise Grid 플랜을 사용해야 합니다.
Slack 동업자 계약(BAA)을 이행해야 합니다.
환자, 플랜 가입자 또는 그들의 가족이나 고용주와의 커뮤니케이션에는 Slack을 사용할 수 없습니다.
메시지와 파일을 제외하고, 조직 멤버가 기타 Slack 기능을 사용할 때는 PHI를 포함하지 않을 수 있습니다.
사용자는 멤버의 Slack 사용을 모니터링하기 위해 도구와 프로세스를 구현하는 데 Slack API를 사용하는 것에 대한 책임이 있습니다. Slack의 Discovery API를 사용해야 하며 외부 DLP(데이터 손실 방지) 제공업체를 지정하여 메시지 및 파일 제한 및 내보내기를 시행하기를 권장합니다.
Slack은 지정된 기록 세트를 유지하지 않으며 이는 건강 정보에 대한 기록 시스템이 되어서는 안 됩니다.
Slack은 Slack Marketplace의 타사 애플리케이션 제공업체를 포함한 어떤 타사 애플리케이션 제공업체와도 동업자 계약을 체결하지 않으므로 귀하는 애플리케이션 제공업체와의 계약이 필요한지를 활성화 전에 판단할 책임이 있습니다.
