Wie können wir dir helfen?

monday.com und HIPAA

Die Privatsphäre und Sicherheit deines Teams haben für uns oberste Priorität!Wir wissen, dass du monday.com jeden Tag dein Vertrauen schenkst, um die Informationen deines Teams zu schützen.Wir möchten dir versichern, dass der verantwortungsvolle Umgang mit deinen Daten einer der Kernwerte unseres Unternehmens ist.Aus diesem Grund bieten wir HIPAA-konforme Pläne an, damit du darauf vertrauen kannst, dass deine sensiblen Gesundheitsdaten in deinem monday.com Konto sicher und geschützt sind.

 

Was ist der HIPAA?

Der Health Insurance Portability and Accountability Act (HIPAA) soll dazu beitragen, die Gesundheitsdaten zu schützen. Organisationen wie Krankenhäuser, Arztpraxen, Gesundheitspläne oder Unternehmen, die sich mit geschützten Gesundheitsinformationen (PHI) befassen, müssen HIPAA-konform sein. Dies kann auch für Unternehmen gelten, die mit diesen Firmen arbeiten und auf ihrer Seite mit PHI in Kontakt kommen.

 

Hier sind einige der Schlüsselwörter, die du kennen solltest:

  • Protected Health Information - PHI

Protected Health Information (PHI) sind die Gesundheitsdaten eines Patienten und werden von dem Leistungserbringer, Arbeitgeber oder einem Plan gesammelt. Sie enthalten Namen, Sozialversicherungsnummern, Telefonnummern, medizinische Daten, den aktuellen medizinischen Zustand, Testresultate und mehr. PHI sind die Inhalte, die mit dem HIPAA geschützt werden sollen und sie sind privat.

  • Geschützte Organisation

Eine geschützte Organisation ist eine Instanz, die Behandlungen, Bezahlungen und Operationen im Gesundheitswesen anbietet. Beispielsweise Ärzte, Krankenhäuser, Apotheken, Versicherungsunternehmen und mehr. Diese geschützten Organisationen sind für die Privatsphäre und den Schutz der Gesundheitsinformationen zuständig.

  • Geschäftspartner

Ein Geschäftspartner ist jemand, der Zugang zu den Patienteninformationen hat, entweder direkt, indirekt, physich oder virtuell. Ein Geschäftspartner arbeitet nicht für die geschützte Organisation, sondern leistet für sie Dienste (z. B. ein Anwalt, eine Telefonfirma usw.) Ein Geschäftspartner unterliegt den HIPAA/HITECH-Regeln.

  • Business associate agreement (BAA)

Ein BAA ist eine vertragliche Versicherung von dem Geschäftspartner an die geschützte Organisation, dass er die HIPAA-Anforderungen befolgt. Diese Vereinbarung muss bestehen bevor die geschützte Organisation PHI an den Geschäftspartner überträgt.Du kannst unser BAA hier lesen.

 

Ist monday.com mit dem Health Insurance Portability and Accountability Act konform?

HIPAA ist auf monday.com für das Enterprise-Paket erhältlich. Bitte beachte: Wenn du derzeit dieses Paket hast und später downgradest, wirst du nicht mehr von dem HIPAA-Programm abgedeckt.

Du kannst einen Kundendienstmitarbeiter kontaktieren oder deinen Account Manager, um dein Konto HIPAA-konform einzurichten. Dieses Feature gilt nur für Kunden mit Enterprise-Paketen und 25 oder mehr Nutzern. 

 

Hinweis: In allen HIPAA-konformen Enterprise-Paketen ist die Broadcast-Funktion und die Vorschaumöglichkeit deaktiviert, um die versehentliche Weitergabe von geschützten Informationen zu verhindern. Kontoadministratoren, die gerne die Preview-Funktion von PDF-Dateien nutzen möchten, können sich für zusätzliche Informationen gerne an uns wenden.

 

 

So richtest du das BAA mit monday.com ein

Damit dein Konto HIPAA-konform ist, musst du zunächst das BAA unterschreiben und dann dein Konto HIPAA-konform konfigurieren. Du kannst ein BAA elektronisch unterschreiben:

  • Klicke unten links auf deinem Bildschirm auf dein Profilbild
  • Wähle Admin
  • Klicke auf Sicherheit und dann Konformität
  • Klicke auf den BAA-Link und lese und akzeptiere dann den BAA
2.png
Klicke dann auf „HIPAA aktivieren“ und du bist fertig!
 

So aktivierst/deaktivierst du HIPAA

Um das HIPAA zu aktivieren, folge folgenden Schritten:
  • Klicke unten links auf deinem Bildschirm auf dein Profilbild
  • Wähle Admin
  • Klicke auf Sicherheit und dann Konformität
  • Klicke auf „Aktivieren“

2.png

 

Um das HIPAA zu deaktivieren:

  • Folge den gleichen Schritten wie oben und klicke auf „Deaktivieren“

image__8_.png

 

Hinweis: Sobald du den Vorgang abgeschlossen hast, werden alle Konto-Admins eine E-Mail erhalten, dass die HIPAA-Konformität deaktiviert wurde.

 

Ist die Mobile App von monday.com HIPAA-konform? 
Ja, unsere mobile App ist HIPAA-konform ab der Version 3.331 für iOS und Version 3.190715 für Android.
 

So hälst du deine Daten sicher

Wir möchten es dir so einfach wie möglich machen, zu lernen, wie du dein Konto schützen und deine gesetzlichen Anforderungen erfüllen kannst. Wir haben einige Tipps zusammengestellt, die du bei der Konfiguration deiner Konten berücksichtigen solltest.
 

1. Authentifizierung stärken

Wir empfehlen, eines dieser beiden Sicherheitsfeatures zu nutzen, um dein Konto noch mehr zu schützen:

 

2. Führe regelmäßige Zugangsüberprüfungen durch

Um sicherzustellen, dass die sensiblen Daten auf deinem Konto nur von berechtigten Personen eingesehen werden, empfehlen wir, dass du die Mitgliederliste regelmäßig überprüfst. Um zu erfahren, wie du auf diese Liste zugreifst, lese diesen Artikel.

 

3. Überwachung von ungewöhnlichen Aktivitäten

Als Admin kannst du die Sitzungen aller Kontonutzer über den Audit-Protokoll überprüfen.

Das Audit-Protokoll zeigt Administratoren an, was Benutzer zuletzt im Konto protokolliert haben, welches Gerät sie verwendet haben und wie ihre IP-Adresse für die Sitzung lautete. Bei verdächtigen Aktivitäten kannst du den Panik-Button aktivieren.

 

4. Apps von Drittanbietern evaluieren

Unsere Integrationen erlauben es, monday.com nahtlos mit externen Plattformen zu verbinden und machen dein Konto somit zu einem persönlichen Workhub. Die Apps von Drittanbietern sind ein tolles Extra für dein Konto, aber wir wollen darauf hinweisen, dass sie nicht ein Teil unserer Dienste sind. Um die HIPAA-Konformität zu gewährleisten, musst du sicherstellen, dass alle Apps von Drittanbietern oder verwendete Services gleichermaßen HIPAA-konform sind. 

 

Wenn du Fragen hast, wende dich einfach über das Kontaktformular an unser Team. Wir sind rund um die Uhr erreichbar und helfen gerne!

Haben Sie Fragen? Anfrage einreichen