Configure o Enterprise Grid para ficar em conformidade com a HIPAA

Colabore com segurança no Slack para atender aos requisitos de conformidade

Leitura de 4 minutos

Na Slack, estamos comprometidos em garantir que os dados que você compartilha estejam sempre protegidos.

O Slack cumpre várias normas amplamente reconhecidas e oferece ferramentas para ajudar os clientes a atender a requisitos de conformidade. Empresas sujeitas à HIPAA (Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996, dos EUA), como provedores de planos de saúde, operadoras de saúde, seguradoras de saúde, provedores de benefícios de saúde e as várias empresas que oferecem serviços a eles, podem configurar o Slack Enterprise Grid para colaborar em conformidade com a HIPAA. Ao ajudar esses clientes a realizar atividades ou funções de saúde, o Slack se torna um provedor/fornecedor de serviços classificado como associado comercial (BA, na sigla em inglês) de acordo com a HIPAA.

Organizações de saúde que usam o Slack enquanto mantêm a conformidade com a HIPAA

Logotipo da HavenLogotipo da VirtaLogotipo da One Medical
Logotipo da Strive HealthLogotipo da VieMedLogotipo da Galileo
Logotipo da ZOOM+careLogotipo da CityBlockLogotipo da Strive Health
Logotipo da TrialSparkLogotipo da Acuitas HealthLogotipo da Forward

Benefícios

Compartilhe informações de saúde confidenciais com segurança
A solução do Slack para empresas de grande porte e de alta complexidade se chama Enterprise Grid. Com ele, sua empresa terá todas as funcionalidades de segurança e governança que se esperam de uma solução corporativa, além de uma experiência intuitiva e baseada no cliente que gera uma alta taxa de adesão.

Quando configuradas e usadas de acordo com os requisitos específicos do Slack para entidades sujeitas à HIPAA, as equipes que colaboram no Enterprise Grid podem compartilhar informações de saúde confidenciais (PHI, na sigla em inglês) em mensagens diretas, grupos, canais e uploads de arquivos.

Controle o uso do Slack da sua empresa
O monitoramento de conformidade muda de uma empresa para outra. O Slack Enterprise Grid fornece APIs para ajudar no monitoramento do acesso, das atividades e dos dados nos workspaces dos clientes. Isso garante que cada empresa possa implementar as ferramentas e os processos ideais para elas. É possível usar as APIs de descoberta do Slack e configurar um provedor externo de Prevenção contra perda de dados (DLP) para aplicar restrições de mensagens e arquivos e exportar o conteúdo deles para fins de conformidade com a HIPAA.

O Slack se associa com muitos dos melhores provedores do mercado que talvez já estejam presentes na sua empresa.

Logs de auditoria
Funcionalidade habilitada para parceiros:

  • Baixe logs de atividades nos workspaces Slack
  • Registre eventos como downloads, uploads de arquivos e alterações de configurações de administração

Prevenção contra perda de dados

  • Baseada em API, com conectores pré-integrados aos principais parceiros de soluções
  • 
Soluções integradas de DLP com acesso completo a todo o conteúdo da organização

Funcionalidade habilitada para parceiros:

  • Monitoramento de mensagens e arquivos em canais públicos, canais privados e mensagens direitas
  • 
Coloque em quarentena o conteúdo que não esteja em conformidade e remova-o praticamente em tempo real

O que você deve saber sobre o uso do Slack em um ambiente regulamentado pela HIPAA

Plano do Slack compatível: Enterprise Grid

Requisitos: entre em contato com o Slack para receber o guia de requisitos do Slack para entidades sujeitas à HIPAA

Outras ferramentas necessárias: backup/arquivamento e soluções de DLP e SSO

Processo:

  • Leia e siga a implementação do guia de requisitos do Slack para entidades sujeitas à HIPAA
  • Assine o Contrato de Associado Comercial (BAA, na sigla em inglês) do Slack
  • Envie ao Slack uma lista de todas as organizações ou workspaces em que você pretende usar informações de saúde confidenciais

Mais informações sobre os requisitos do Slack para entidades sujeitas à HIPAA

  • O guia de requisitos do Slack para entidades sujeitas à HIPAA é a única fonte abrangente de requisitos de implementação.
  • Você não pode usar o Slack para se comunicar com pacientes ou membros do plano de saúde, tampouco com os familiares ou os empregadores deles. Pacientes, membros do plano de saúde e seus familiares ou empregadores não podem ser adicionados como usuários ou convidados em workspaces ou canais do Slack.
  • Embora os usuários possam falar sobre informações de saúde confidenciais em mensagens e uploads de arquivos, eles não podem incluí-las em alguns campos específicos.
  • Existem restrições de uso do encaminhamento e da ingestão de e-mails com o Slack ao transmitir informações de saúde confidenciais por e-mail.
  • Se você usa canais compartilhados para comunicação entre duas empresas ou workspaces diferentes, é necessário usar controles.
  • Os canais em que as informações de saúde confidenciais podem ser compartilhadas por meio de mensagens ou documentos devem ser definidos como privados.
  • É preciso informar os usuários sobre como usar e configurar o Slack para manter a conformidade. Você pode fazer isso usando vários recursos disponíveis no Slack, como os termos de serviço personalizados, os bots personalizáveis, os canais obrigatórios para toda a empresa, as postagens fixadas e as notificações de exclusão de informações de saúde confidenciais.
  • Há considerações especiais para dispositivos, adição de usuários, visitas a casa de pacientes e outras situações.

Este recurso foi útil?

0/600

Ótimo!

Agradecemos seu feedback!

Entendi!

Agradecemos seu feedback.

Estamos com problemas. Tente novamente mais tarde.

Recursos relacionados