Wie können wir dir helfen?

monday.com und HIPAA

 

Die Privatsphäre und Sicherheit deines Teams haben für uns oberste Priorität!Wir wissen, dass du monday.com jeden Tag dein Vertrauen schenkst, um die Informationen deines Teams zu schützen.Wir möchten dir versichern, dass der verantwortungsvolle Umgang mit deinen Daten einer der Kernwerte unseres Unternehmens ist.Aus diesem Grund bieten wir HIPAA-konforme Pläne an, damit du darauf vertrauen kannst, dass deine sensiblen Gesundheitsdaten in deinem monday.com Konto sicher und geschützt sind.

 

Was ist der HIPAA?

The Health Insurance Portability and Accountability Act (HIPAA) is designed to help protect people’s healthcare data. Organizations such as hospitals, doctors' offices, health plans, or companies dealing with protected health information (PHI) are required to be HIPAA-compliant. This may also extend to companies that work with these businesses and come into contact with PHI on their behalf.

 

Hier sind einige der Schlüsselwörter, die du kennen solltest:

  • Protected Health Information - PHI

Protected Health Information (PHI) sind die Gesundheitsdaten eines Patienten und werden von dem Leistungserbringer, Arbeitgeber oder einem Plan gesammelt. Sie enthalten Namen, Sozialversicherungsnummern, Telefonnummern, medizinische Daten, den aktuellen medizinischen Zustand, Testresultate und mehr. PHI sind die Inhalte, die mit dem HIPAA geschützt werden sollen und sie sind privat.

  • Geschützte Organisation

Eine geschützte Organisation ist eine Instanz, die Behandlungen, Bezahlungen und Operationen im Gesundheitswesen anbietet. Beispielsweise Ärzte, Krankenhäuser, Apotheken, Versicherungsunternehmen und mehr. Diese geschützten Organisationen sind für die Privatsphäre und den Schutz der Gesundheitsinformationen zuständig.

  • Geschäftspartner

Ein Geschäftspartner ist jemand, der Zugang zu den Patienteninformationen hat, entweder direkt, indirekt, physich oder virtuell. Ein Geschäftspartner arbeitet nicht für die geschützte Organisation, sondern leistet für sie Dienste (z. B. ein Anwalt, eine Telefonfirma usw.) Ein Geschäftspartner unterliegt den HIPAA/HITECH-Regeln.

  • Business Associate Agreement (BAA)

Ein BAA ist eine vertragliche Versicherung von dem Geschäftspartner an die geschützte Organisation, dass er die HIPAA-Anforderungen befolgt. Diese Vereinbarung muss bestehen bevor die geschützte Organisation PHI an den Geschäftspartner überträgt.Du kannst unser BAA hier lesen.

 

Ist monday.com mit dem Health Insurance Portability and Accountability Act konform?

HIPAA is available on monday.com on our Enterprise plan. Please note that if you are on this plan and later downgrade to another plan, you will no longer be covered under the HIPAA compliance program anymore. This feature will only be granted to Enterprise plans with 25 users or more. 

 

Hinweis: In allen HIPAA-konformen Enterprise-Paketen ist die Broadcast-Funktion und die Vorschaumöglichkeit deaktiviert, um die versehentliche Weitergabe von geschützten Informationen zu verhindern. Kontoadministratoren, die gerne die Preview-Funktion von PDF-Dateien nutzen möchten, können sich für zusätzliche Informationen gerne an uns wenden.

 

How to activate/deactivate HIPAA with monday.com

In order for your account to be HIPAA compliant, you must first accept the conditions for the Business Associate Agreement (BAA) and configure your account as HIPAA. You can sign a BAA electronically in just a few steps:

  • Click on your avatar at the bottom left of your screen
  • Wähle Admin
  • Klicke auf Sicherheit und dann Konformität
  • Click on the BAA link and then review and accept the BAA
  • Click "Activate HIPAA Compliance"
Group_5__15_.png
To deactivate HIPAA, simply click on "Deactivate HIPAA Compliance" from the same page:
Group_6__9_.png
Note: Once HIPAA is deactivated, all admins in the account will receive an email notifying them of this action.

 

Redact content in email notifications about updates

As we are constantly striving to provide you with options to enhance your account settings, we have added an additional feature that hides content in email notifications about updates. This means that when you’re mentioned in an update on a board and you receive an email notification alerting you to the tag, the specific content from the update will be hidden in your email notification. 

In order to activate this feature, click on "Redact Content in Email & Reply Updates" once HIPAA has been activated in your account:

 

CPT2207051053-1424x748.gif

 

You will be required to click the “Reply in monday.com” button in the email and enter your account to see the actual content from the update:

Screen_Shot_2022-07-07_at_14.33_1.png

 

Ist die Mobile App von monday.com HIPAA-konform? 

Ja, unsere mobile App ist HIPAA-konform ab der Version 3.331 für iOS und Version 3.190715 für Android.
 

Additional data security options

We have put together a few tips that you should consider when configuring your accounts.

 

1. Authentifizierung stärken

Wir empfehlen, eines dieser beiden Sicherheitsfeatures zu nutzen, um dein Konto noch mehr zu schützen:

 

2. Führe regelmäßige Zugangsüberprüfungen durch

To ensure that any sensitive data in your monday.com account can only be accessed by appropriate people, we recommend that you frequently review the list of your members. To learn how to access this list, check out this article.

 

3. Überwachung von ungewöhnlichen Aktivitäten

As an admin, you have the ability to control the sessions for all account users through the Audit Log.

The Audit Log allows you to see when the users have last logged into the account, what device they used, and what their IP address for the session was. In case of any suspicious activities, you can activate the Panic Button.

 

4. Apps von Drittanbietern evaluieren

Our Integrations allow you to seamlessly connect monday.com to external platforms and turn your monday.com account into your personal work hub. While these third-party apps can be great complements to your account, it’s important to remember that they’re not part of our included services. If you want to keep the HIPAA compliance, you must ensure that any third-party app or service you use will also be HIPAA compliant. 

 

Wenn du Fragen hast, wende dich einfach über das Kontaktformular an unser Team. Wir sind rund um die Uhr erreichbar und helfen gerne!

Haben Sie Fragen? Anfrage einreichen