HIPAA를 준수할 수 있도록 Enterprise Grid를 구성하기

Slack으로 안전하게 협업하고 규정 준수 요건 충족하기

5분 분량

Slack은 여러분이 공유하는 데이터를 항상 안전하게 보호하기 위해 최선의 노력을 다하고 있습니다.

Slack은 널리 인정되는 다양한 표준을 확실히 준수하며, 고객이 규정 준수 요구 사항을 충족하는 데 도움을 주는 도구를 제공합니다. 의료 보험, 의료 서비스 제공자, 의료 보험 회사, 건강보험급여 관리 서비스 등 HIPAA(Health Insurance Portability and Accountability Act of 1996)가 적용되는 기업, 그리고 그들에게 서비스를 제공하는 수많은 협력사는 Slack Enterprise Grid를 구성해 HIPAA를 준수하며 협업할 수 있습니다. 이러한 고객이 의료 서비스 활동 또는 기능을 수행하는 데 Slack을 사용할 경우, Slack은 HIPAA에 따라 BA(business associate)로 분류된 벤더/서비스 제공업체가 됩니다.

HIPAA를 준수하면서 Slack을 사용하고 있는 의료 서비스 조직

Haven 로고Virta 로고One Medical 로고
Strive Health 로고VieMed 로고Galileo 로고
Zoom + care logoCityBlock 로고Strive Health logo
TrialSpark 로고Acuitas Health 로고Forward 로고

이점

보호대상건강정보(Protected health information, PHI)를 기밀을 유지하며 공유
Enterprise Grid는 복잡한 대규모 조직을 위한 Slack의 솔루션입니다. Enterprise Grid에는 엔터프라이즈 솔루션에 기대되는 모든 보안 및 관리 기능이 포함되면서도 직관적인 소비자용 소프트웨어와 같은 경험도 포함되어 높은 도입률을 나타내고 있습니다.

Enterprise Grid를 HIPAA 적용 기관에 대한 Slack 요구 사항에 맞게 구성하고 사용하는 경우, Enterprise Grid 내에서 협업하는 팀이 PHI를 다이렉트 메시지, 그룹메시지, 채널, 파일 업로드를 통해 공유할 수 있습니다.

회사가 Slack을 사용하는 방식 제어
규정 준수 모니터링은 다양한 방식으로 이루어질 수 있습니다. Slack Enterprise Grid는 고객 워크스페이스 내에서의 액세스, 활동, 데이터에 대한 모니터링을 지원하기 위해 API를 제공합니다. 이를 통해 모든 회사는 자사에 적합한 도구 및 프로세스를 구현할 수 있게 됩니다. Slack의 Discovery API를 사용해 외부 DLP(데이터 손실 방지) 제공업체와 연결할 수 있습니다. 그리고 이를 통해 메시지 및 파일 제한을 시행하고 메시지 및 파일 콘텐츠를 내보내 HIPAA를 준수할 수 있습니다.

Slack은 이미 여러분 회사에서 사용하고 있을 수도 있는, 업계 최고의 DLP 제공업체 상당수와 협력하고 있습니다.

감사 로그
파트너사 제공 기능:

  • Slack 워크스페이스 내의 활동 로그를 다운로드합니다.
  • 파일 다운로드, 파일 업로드 및 관리자 설정 변경 등의 이벤트를 찾아냅니다.

데이터 손실 방지

  • 사전 구축된 API 기반 커넥터를 이용해 최고의 솔루션 파트너와 연결됩니다.
  • 
통합된 DLP 솔루션은 엔터프라이즈 조직 내의 모든 콘텐츠에 완전히 액세스할 수 있습니다.

파트너사 제공 기능:

  • 공개 채널, 비공개 채널 및 다이렉트 메시지 내의 메시지 및 파일을 모니터링합니다.
  • 
규정을 준수하지 않는 콘텐츠를 거의 실시간에 가까운 속도와 함께 능동적으로 격리 및 제거합니다.

HIPAA 규제 환경에서 Slack을 사용하는 것에 관해 알아두어야 할 사항

HIPAA 준수가 지원되는 Slack 플랜: Enterprise Grid

요구 사항: HIPAA 적용 기관에 대한 Slack 요구 사항 가이드를 받으려면 Slack에 문의하세요.

기타 필요한 도구: DLP 솔루션, SSO 솔루션, 백업/보관.

프로세스:

  • HIPAA 적용 기관에 대한 Slack 요구 사항 가이드를 검토하고 이를 이행할 것을 약속합니다.
  • Slack의 BAA(business associate agreement)에 서명합니다.
  • PHI를 사용하게 될 모든 Slack 조직 또는 워크스페이스의 목록을 Slack에 제출합니다.

HIPAA 적용 기관에 대한 Slack 요구 사항 자세히 알아보기

  • HIPAA 적용 기관에 대한 Slack 요구 사항 가이드는 이행 요구 사항이 종합적으로 명시되어 있는 유일한 문서입니다.
  • Slack은 환자, 보험 가입자 또는 그들의 가족이나 고용주와의 커뮤니케이션에는 사용될 수 없습니다. 환자, 보험 가입자, 그들의 가족 또는 고용주를 Slack 워크스페이스 또는 채널에 사용자나 게스트로 추가할 수 없습니다.
  • 사용자는 메시지 콘텐츠에서 PHI에 대해 논의할 수 있고 PHI를 포함하는 파일을 업로드할 수 있지만, 일부 특정 필드에 PHI를 포함할 수 없습니다.
  • 이메일로 PHI를 전송하는 경우, Slack을 통한 이메일 전달(forwarding) 및 처리(ingestion)에는 제한이 적용됩니다.
  • 별도의 두 회사 또는 워크스페이스 간 커뮤니케이션이 공유 채널로 이루어지는 경우 제어가 필요합니다.
  • 메시지 또는 문서를 통해 PHI가 공유될 수도 있는 채널은 비공개로 설정되어야 합니다.
  • Slack을 어떻게 사용하고 구성해야 HIPAA를 준수할 수 있는지 사용자들에게 안내해야 합니다. 안내는 사용자 지정 서비스 약관, 맞춤형 봇, 조직 전체 필독 채널, 고정된 포스트, PHI 삭제 알림 등 Slack이 제공하는 다양한 기능을 이용해 제공할 수 있습니다.
  • 장치, 사용자 추가, 환자의 자택 방문 및 기타 상황에 대한 특별한 고려 사항이 있습니다.

이 리소스가 유용했나요?

0/600

훌륭해요!

피드백을 주셔서 감사합니다.

알겠습니다!

피드백을 주셔서 감사합니다.

죄송합니다. 문제가 발생했습니다. 나중에 다시 시도해주세요.

관련 리소스