Slack 和 HIPAA

在 Enterprise Grid 套餐中,可以配置 Slack,以支持符合 HIPAA 标准的消息和文件协作。继续阅读,了解所有详情。


背景

1996 年健康保险便利和责任法案 (HIPAA) 是一项美国联邦法律,要求对受保护的健康信息 (PHI) 提供隐私和安全保护。如果你是受 HIPAA 保护的实体或业务伙伴,可以将 Slack 配置为支持上传文件和消息内容中的 PHI。

如果受保护的实体或业务伙伴在 Slack 中执行业务合作协议,且使用 Enterprise Grid 来发送、上传 PHI 或进行相关沟通,Slack 即被视为业务伙伴。


要求与限制

要使 Slack 支持你的 HIPAA 合规性,你必须查看并同意执行我们针对 HIPAA 实体的要求中的准则。请注意以下事项:

  • 你必须使用 Slack Enterprise Grid 套餐。
  • 你必须执行业务合作协议。
  • 你不得使用 Slack 与患者、套餐成员或他们的家人或雇主沟通。
  • 除了消息和文件,你组织的成员在使用其他 Slack 功能时不得包含 PHI。
  • 你负责使用 Slack API 来实施工具和流程,以监控成员使用 Slack 的情况。你需要使用 Slack 的 Discovery API,我们建议你设置一个外部数据丢失防护系统 (DLP) 提供程序,以强制执行消息和文件限制和导出。
  • Slack 不维护指定的记录集,也不应成为你的健康信息的记录系统。
  • Slack 未与任何第三方应用提供商(包括 Slack 应用目录中的提供商)签署业务合作协议,因此你负责确认在启用之前是否需要与应用提供商达成协议。


请求获取更多信息

如果你需要了解更多有关 Slack 和 HIPAA 的信息,请联系我们。我们非常乐意为你提供更多信息。