Treinamento

Colaboração compatível com a HIPAA no Slack

Configure o Enterprise Grid para ser um espaço de colaboração compatível com a HIPAA

No Slack, estamos comprometidos em garantir que os dados que você compartilha estejam sempre protegidos.

O Slack cumpre com várias normas amplamente reconhecidas e oferece ferramentas para ajudar os clientes a atenderem a seus próprios requisitos de conformidade. Empresas sujeitas à HIPAA (Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996, dos EUA), como planos de saúde, operadoras de saúde, empresas de seguro de saúde, provedores de benefícios de saúde e as várias empresas que oferecem serviços a eles podem configurar o Slack Enterprise Grid para ter uma colaboração compatível com a HIPAA. Quando o Slack ajuda esses clientes a realizar atividades ou funções de saúde, o Slack se torna um provedor/fornecedor de serviços classificado como um associado comercial (BA, na sigla em inglês) de acordo com a HIPAA.

Organizações de saúde que usam o Slack e mantêm a conformidade com a HIPAA

Benefícios

Compartilhe informações de saúde confidenciais com confiança
A solução do Slack para empresas de grande porte e complexas é chamada de Enterprise Grid. Sua empresa terá todas as funcionalidades de segurança e governança esperadas de uma solução corporativa, além de uma experiência intuitiva e baseada no cliente, que gera uma alta taxa de adesão.

Quando configuradas e usadas de acordo com os requisitos específicos do Slack para entidades sujeitas à HIPAA, as equipes que colaboram no Enterprise Grid podem compartilhar informações de saúde confidenciais (PHI, na sigla em inglês) em mensagens diretas, em grupo, nos canais e em uploads de arquivos.

Controle o uso do Slack na sua empresa
O monitoramento da conformidade não é uma abordagem que serve para todos. O Slack Enterprise Grid fornece APIs para apoiar o monitoramento do acesso, das atividades e dos dados nos workspaces dos clientes. Isso garante que cada empresa possa implementar as ferramentas e os processos ideais para ela. É possível usar as APIs de descoberta do Slack e definir um provedor externo de prevenção contra perda de dados (DLP) para aplicar as restrições e exportações de mensagens e arquivos para manter a conformidade com a HIPAA.

O Slack tem parcerias com os melhores provedores, que podem já estar presentes na sua empresa.

Logs de auditoria
Funcionalidade habilitada para parceiros:

  • Baixe logs de atividades nos workspaces do Slack
  • Registre eventos como downloads e uploads de arquivos e alterações de configurações pelo administrador

Prevenção contra perda de dados
Baseada em API, com conectores pré-criados para os principais parceiros de solução
Funcionalidade habilitada para parceiros:

  • Monitoramento de mensagens e arquivos em canais públicos, privados e mensagens diretas
  • 
Soluções integradas de DLP com acesso total a todo o conteúdo da organização
  • 
Remova e coloque em quarentena o conteúdo que não está em conformidade em tempo quase real

O que você deve saber sobre o uso do Slack em um ambiente regulamentado pela HIPAA

Plano do Slack compatível: Enterprise Grid

Requisitos: entre em contato com o Slack para receber o guia de requisitos do Slack para entidades sujeitas à HIPAA

Outras ferramentas necessárias: soluções de DLP, SSO e backup/arquivamento

Processo:

  • Leia e siga a implementação do guia de requisitos do Slack para entidades sujeitas à HIPAA
  • Assine o Contrato de Associado Comercial (BAA, na sigla em inglês) do Slack
  • Envie ao Slack uma lista de todas as organizações ou workspaces em que você pretende usar PHI

Mais sobre os requisitos do Slack para entidades sujeitas à HIPAA

  • O guia de requisitos do Slack para entidades sujeitas à HIPAA é a única fonte abrangente de requisitos de implementação.
  • Você não pode usar o Slack para se comunicar com pacientes e membros do plano de saúde, nem com as famílias e os empregadores deles. Pacientes, membros do plano de saúde e seus familiares ou empregadores não podem ser adicionados como usuários ou convidados em quaisquer workspaces ou canais do Slack.
  • Embora os usuários possam falar sobre informações de saúde confidenciais em mensagens e uploads de arquivos, eles não podem incluí-las em alguns campos específicos.
  • Há restrições quanto ao uso do encaminhamento e da ingestão de e-mails no Slack se as PHI forem transmitidas por e-mail.
  • Se você usar canais compartilhados para comunicação entre duas empresas ou workspaces diferentes, será necessário usar controles.
  • Os canais em que as PHI podem ser compartilhadas por meio de mensagens ou documentos devem ser definidos como privados.
  • É preciso informar os usuários sobre como usar e configurar o Slack para manter a conformidade. Você pode fazer isso usando vários recursos disponíveis no Slack, como os termos de serviço personalizados, os bots personalizáveis, os canais obrigatórios para toda a empresa, as postagens fixadas e as notificações de exclusão de PHI.
  • Há considerações especiais para dispositivos, adição de usuários, visitas à casa do paciente e outras situações.

Este recurso foi útil?

0/600

Ótimo!

Agradecemos seu feedback!

Entendi!

Agradecemos seu feedback.

Estamos com problemas. Tente novamente mais tarde.