¿Cómo podemos ayudar?

monday.com y la HIPAA

La privacidad y seguridad de tu equipo son una de nuestras principales prioridades. Sabemos que confías en monday.com a diario para mantener segura la información de tu equipo. Te aseguramos que la protección responsable de tus datos es uno de los valores principales de nuestra empresa. Por este motivo, ofrecemos planes que cumplen con la ley HIPAA, que garantiza que los datos confidenciales sobre la salud estarán seguros y protegidos en tu cuenta de monday.com. 

 

¿Qué es la HIPAA?

La Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) protege los datos personales de la salud de las personas. Las organizaciones como hospitales, los consultorios médicos, los planes médicos o empresas que manejen información médica protegida (PHI, por sus siglas en inglés) deben cumplir la ley HIPAA. Esto también puede aplicarse a empresas que trabajen con este tipo de organizaciones y que tengan acceso a la PHI en su nombre.

 

Aquí hay algunos términos clave que debes conocer:

  • Información médica protegida - PHI

La Información médica protegida (PHI, por sus siglas en inglés) es información relacionada con la salud de un paciente y recopilada por un proveedor de atención médica, empleador o plan. Incluye nombres, números de seguro social, números de teléfono, antecedentes médicos, condiciones médicas actuales, resultados de pruebas y más. La ley HIPAA tiene como objetivo proteger y resguardar la privacidad de la PHI.

  • Entidad cubierta

Una entidad cubierta es cualquier persona que proporcione tratamiento, pago y operaciones en la atención médica. Algunos ejemplos son médicos, hospitales, farmacias, empresas de seguros y más. Estas entidades cubiertas son responsables de la privacidad y seguridad de la información médica.

  • Asociación comercial

Una asociación comercial es cualquier entidad que tenga acceso a la información de un paciente, ya sea de forma directa, indirecta, física o virtual. Una asociación comercial no trabaja dependiendo de la entidad cubierta, sino que realiza un servicio en su nombre (por ejemplo, un abogado, una empresa telefónica, etc.). Una asociación comercial está sujeta a las normas de HIPAA/HITECH.

  • Acuerdo de Asociación Comercial (BAA, según sus siglas en inglés)

Un BAA es una garantía contractual de la asociación comercial a la entidad cubierta, de que siguen los requisitos de HIPAA. Este acuerdo debe estar vigente antes de la transferencia de PHI de la entidad cubierta a la asociación comercial. Puedes leer nuestro BAA aquí.

 

¿monday.com cumple con la ley HIPAA?

HIPAA está disponible en monday.com en nuestro plan Corporativo. Ten en cuenta que, si tienes este plan y, luego bajas de categoría a otro plan, ya no tendrás la cobertura del programa de cumplimiento de HIPAA. 

Puedes comunicarte con un Representante de Éxito del cliente o con tu administrador de cuenta para configurar tu cuenta para que cumpla con la HIPAA. Esta función solo se otorgará a planes Corporativos con 25 usuarios o más. 

 

Nota: En todos los planes Corporativo que cumplan con HIPAA, las función de transmisión y la capacidad de obtener una vista previa de los archivos están deshabilitadas para evitar la divulgación accidental de información médica protegida (PHI).

 

 

Cómo configurar el BAA con monday.com

Para que tu cuenta cumpla con la HIPAA, primero debes iniciar sesión en el BAA y configurar tu cuenta como HIPAA. Puedes firmar un BAA electrónicamente en tan solo unos pasos:

  • Haz clic en tu foto de perfil que se encuentra en la parte inferior de la pantalla.
  • Selecciona admin
  • Haz clic en Seguridad y luego elige Cumplimiento.
  • Haz clic en el enlace del BAA y luego revisa y acepta el BAA.
2.png
Una vez que lo hayas hecho, haz clic en "activar HIPAA", ¡y listo! 
 

Cómo activar/desactivar la HIPAA

Para activar la HIPAA, sigue estos pasos:
  • Haz clic en tu foto de perfil que se encuentra en la parte inferior de la pantalla.
  • Selecciona admin
  • Haz clic en Seguridad y luego elige Cumplimiento
  • Haz clic en "Activar"

2.png

 

Para desactivar la HIPAA:

  • Sigue los mismos pasos que en la sección anterior y haz clic en "desactivar"

image__8_.png

 

Nota: Una vez que realices esta acción, todos los administradores de la cuenta recibirán un correo electrónico de que se ha desactivado el cumplimiento de la HIPAA.

 

¿La aplicación móvil de monday.com cumple con la HIPAA? 
Sí, nuestra aplicación móvil cumple con la HIPAA a partir de la versión 3.331 para iOS y la versión 3.190715 para Android.
 

Cómo mantener tu información segura

Queremos que aprendas a mantener tu cuenta segura y cumplir tus obligaciones legales de la manera más fácil posible. Preparamos algunas sugerencias que deberías tener en mente a la hora de configurar tus cuentas.
 

1. Fortalece la autenticación

Recomendamos usar una de estas dos funciones de seguridad para agregar una capa de protección a tu cuenta de monday.com:

 

2. Realiza revisiones de acceso periódicamente

Para asegurarte de que solo las personas adecuadas puedan acceder a los datos confidenciales de tu cuenta de monday.com, te recomendamos que revises frecuentemente la lista de miembros. Para saber cómo acceder a esta lista, consulta este artículo.

 

3. Supervisa la actividad inusual

Como administrador, puedes controlar las sesiones de todos los usuarios de la cuenta a través de la Auditoría.

La Auditoría te permite ver cuándo un usuario inició sesión en la cuenta por última vez, qué dispositivo usó y cuál fue la dirección IP para esa sesión. En caso de ver cualquier actividad sospechosa, puedes activar el Botón de pánico.

 

4. Evaluar aplicaciones de terceros

Con nuestras integraciones, puedes conectar fácilmente plataformas externas con monday.com y convertir tu cuenta de monday.com en un centro de comunicaciones. Si bien estas aplicaciones de terceros pueden ser excelentes complementos para tu cuenta, es importante recordar que no forman parte de nuestros servicios incluidos. Si deseas mantener el cumplimiento de la HIPAA, debes asegurarte de que cualquier aplicación o servicio de terceros que utilices también cumpla con la HIPAA. 

 

Si tienes dudas, comunícate con nuestro equipo a través de nuestro formulario de contacto. ¡Estamos disponibles las 24 horas y será un gusto ayudarte!