Slack 與 HIPAA

如果使用的是 Enterprise Grid 方案,你可以調整 Slack 設定,使 Slack 支援符合 HIPAA 規範的訊息和檔案協作。如需瞭解所有詳細資料,請繼續閱讀下文。


背景

美國聯邦法律 1996 年健康保險流通與責任法案 (HIPAA),旨在要求各機構保障受保護健康資訊 (PHI) 的隱私權和安全性。如果是需遵循 HIPAA 規範的受管轄機構或商業夥伴,可將 Slack 設定為支援所上傳檔案與訊息內容中的 PHI。

在受管轄機構或商業夥伴已與 Slack 簽署《商業夥伴合約》,並使用 Enterprise Grid 來傳輸、上傳或傳達 PHI 相關訊息的情況下,Slack 將視為商業夥伴。


需求與限制

請務必詳閱並同意實行 HIPAA 適用機構的需求中所列的準則,Slack 才可支援您的 HIPAA 合規性。請務必注意下列事項:

  • 您必須為 Slack Enterprise Grid 方案的使用者。
  • 您必須簽署《商業夥伴合約》。
  • 您不得使用 Slack 與病患、方案成員或其家屬或員工聯絡。
  • 除了訊息和檔案之外,組織成員在使用其他 Slack 功能時均不得提供 PHI。
  • 您有責任使用 Slack API 來實作各項工具與程序,藉此監控成員對 Slack 的使用情況。您必須使用 Slack 的 Discovery API,我們建議設定外部防止資料遺失 (DLP) 提供者,以強制執行訊息和檔案限制與匯出規範。
  • Slack 並不會維護指定的記錄集,且不可做為記錄健康資訊的系統。
  • Slack 並未與任何第三方應用程式提供者 (包括 Slack 應用程式目錄中的提供者) 簽訂商業夥伴合約,因此您有責任在啟用前,先判斷應用程式提供者是否須簽署合約。


索取更多資訊

如果您想深入瞭解 Slack 與 HIPAA,請與我們聯絡。我們很樂意為您提供更多資訊。