Slack и HIPAA

С планом Enterprise Grid можно настроить Slack для обмена сообщениями и совместной работы с файлами в соответствии с HIPAA. Читайте до конца, чтобы узнать все подробности.


Общие сведения

Акт о передаче и защите данных учреждений здравоохранения (HIPAA), принятый в 1996 году, — это федеральный закон США, требующий обеспечения конфиденциальности и безопасности защищенной медицинской информации. Если вы, как поставщик услуг здравоохранения или бизнес-партнер, подпадаете под действие HIPAA, то можете настроить Slack на поддержку защищенной медицинской информации в содержимом загруженных файлов и сообщений.

Если подпадающий под действие HIPAA поставщик услуг здравоохранения или бизнес-партнер подписал Соглашение о партнерстве со Slack и использует план Enterprise Grid для передачи, загрузки защищенной медицинской информации или обмена ею, Slack считается бизнес-партнером.


Требования и ограничения

Прежде чем Slack сможет обеспечить для вас соответствие требованиям HIPAA, вы должны ознакомиться и согласиться с положениями наших Требований для субъектов HIPAA. Обратите внимание на следующее.

  • Вы должны использовать план Slack Enterprise Grid.
  • Вы должны подписать Соглашение о партнерстве.
  • Нельзя использовать Slack для общения с пациентами, участниками программы страхования, их семьями или работодателями.
  • Членам организации нельзя добавлять защищенную медицинскую информацию никуда, кроме сообщений и файлов, при использовании возможностей Slack.
  • Вы отвечаете за применение API Slack для внедрения инструментов и процессов, предназначенных для мониторинга использования Slack вашими участниками. Вам нужно использовать API обнаружения Slack и внешнее средство предотвращения потери данных (DLP), чтобы обеспечить соблюдение ограничений просмотра и экспорта сообщений и файлов.
  • Платформа Slack не поддерживает «особо охраняемый набор документации» и не должна использоваться как система регистрации медицинской информации.
  • У Slack нет соглашений о партнерстве ни с какими сторонними поставщиками приложений, в том числе из Каталога приложений Slack, поэтому вы сами должны определить необходимость такого соглашения перед включением приложения.


Запрос дополнительной информации

Если вы хотите подробнее узнать о Slack и HIPAA, свяжитесь с нами. Мы готовы предоставить дополнительную информацию.