¿Cómo podemos ayudar?

monday.com y la HIPAA

 

La privacidad y seguridad de tu equipo son una de nuestras principales prioridades. Sabemos que confías en monday.com a diario para mantener segura la información de tu equipo. Queremos asegurarte que la protección responsable de tus datos es uno de los valores principales de nuestra empresa. Por este motivo, ofrecemos planes que cumplen con la ley HIPAA, que garantiza que los datos confidenciales sobre la salud estarán seguros y protegidos en tu cuenta de monday.com. 

 

¿Qué es la HIPAA?

La Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) protege los datos personales de la salud de las personas. Las organizaciones como hospitales, los consultorios médicos, los planes médicos o empresas que manejen información médica protegida (PHI, por sus siglas en inglés) deben cumplir la ley HIPAA. Esto también puede aplicarse a empresas que trabajen con este tipo de organizaciones y que tengan acceso a la PHI en su nombre.

 

Aquí hay algunos términos clave que debes conocer:

  • Información médica protegida - PHI

La Información médica protegida (PHI, por sus siglas en inglés) es información relacionada con la salud de un paciente y recopilada por un proveedor de atención médica, empleador o plan. Incluye nombres, números de seguro social, números de teléfono, antecedentes médicos, condiciones médicas actuales, resultados de pruebas y más. La ley HIPAA tiene como objetivo proteger y resguardar la privacidad de la PHI.

  • Entidad cubierta

Una entidad cubierta es cualquier persona que proporcione tratamiento, pago y operaciones en la atención médica. Algunos ejemplos son médicos, hospitales, farmacias, empresas de seguros y más. Estas entidades cubiertas son responsables de la privacidad y seguridad de la información médica.

  • Asociación comercial

Una asociación comercial es cualquier entidad que tenga acceso a la información de un paciente, ya sea de forma directa, indirecta, física o virtual. Una asociación comercial no trabaja dependiendo de la entidad cubierta, sino que realiza un servicio en su nombre (por ejemplo, un abogado, una empresa telefónica, etc.). Una asociación comercial está sujeta a las normas de HIPAA/HITECH.

  • Acuerdo de Asociación Comercial (BAA, según sus siglas en inglés)

Un BAA es una garantía contractual de la asociación comercial a la entidad cubierta, de que siguen los requisitos de HIPAA. Este acuerdo debe estar vigente antes de la transferencia de PHI de la entidad cubierta a la asociación comercial. Puedes leer nuestro BAA aquí.

 

¿monday.com cumple con la ley HIPAA?

HIPAA está disponible en monday.com en nuestro plan Corporativo. Ten en cuenta que, si tienes este plan y, luego bajas de categoría a otro plan, ya no tendrás la cobertura del programa de cumplimiento de HIPAA. Esta característica solo estará disponible para los planes Corporativos con 25 usuarios o más. 

 

Nota: En todos los planes Corporativo que cumplan con HIPAA, la función de transmisión y la capacidad de obtener una vista previa de los archivos están deshabilitadas para evitar la divulgación accidental de información médica protegida (PHI). Los administradores de cuentas que estén interesados en habilitar la vista previa de archivos PDF en su cuenta pueden comunicarse con nosotros para obtener detalles adicionales.

 

Cómo activar/desactivar HIPAA con monday.com

Para que tu cuenta cumpla con HIPAA, primero debes aceptar las condiciones del Acuerdo de asociación comercial (BAA) y configurar tu cuenta como HIPAA. Puedes firmar un BAA electrónicamente en tan solo unos pasos:

  • Haz clic en tu avatar, en la parte inferior izquierda de tu pantalla
  • Selecciona admin
  • Haz clic en Seguridad y luego elige Cumplimiento.
  • Haz clic en el enlace del BAA y luego revisa y acepta el BAA.
  • Haz clic en "Activar cumplimiento de HIPAA"
Group_5__15_.png
Para desactivar HIPAA, simplemente haz clic en "Desactivar cumplimiento de HIPAA" en la misma página:
Group_6__9_.png
Nota: Una vez que HIPAA está desactivado, todos los administradores en la cuenta recibirán un correo electrónico que les notificará sobre esta acción.

 

Edita el contenido en las notificaciones por correo electrónico sobre actualizaciones

Como estamos constantemente intentando brindarte más opciones para mejorar la configuración de tu cuenta, agregamos una función adicional que oculta contenido en las notificaciones por correo electrónico sobre las actualizaciones. Esto significa que cuando alguien te menciona en una actualización en un tablero y recibes una notificación por correo electrónico que te avisa que te etiquetaron, el contenido específico de la actualización permanecerá oculto en tu notificación por correo electrónico. 

Para activar esta función, haz clic en "Edita el contenido en actualizaciones de respuestas y correos electrónicos" una vez que se active HIPAA en tu cuenta:

 

CPT2207051053-1424x748.gif

 

Deberás hacer clic en el botón "Responder en monday.com" en el correo electrónico e ingresar tu cuenta para conocer el contenido real de la actualización:

Screen_Shot_2022-07-07_at_14.33_1.png

 

¿La aplicación móvil de monday.com cumple con la HIPAA? 

Sí, nuestra aplicación móvil cumple con la HIPAA a partir de la versión 3.331 para iOS y la versión 3.190715 para Android.
 

Opciones adicionales de seguridad para los datos

Preparamos algunas sugerencias que deberías tener en mente a la hora de configurar tus cuentas.

 

1. Fortalece la autenticación

Recomendamos usar una de estas dos funciones de seguridad para agregar una capa de protección a tu cuenta de monday.com:

 

2. Realiza revisiones de acceso periódicamente

Para asegurarte de que solo las personas adecuadas puedan acceder a los datos confidenciales de tu cuenta de monday.com, te recomendamos que revises frecuentemente la lista de miembros. Para saber cómo acceder a esta lista, consulta este artículo.

 

3. Supervisa la actividad inusual

Como administrador, puedes controlar las sesiones de todos los usuarios de la cuenta a través de la Auditoría.

La Auditoría te permite ver cuándo un usuario inició sesión en la cuenta por última vez, qué dispositivo usó y cuál fue la dirección IP para esa sesión. En caso de ver cualquier actividad sospechosa, puedes activar el Botón de pánico.

 

4. Evaluar aplicaciones de terceros

Con nuestras integraciones, puedes conectar fácilmente plataformas externas con monday.com y convertir tu cuenta de monday.com en un centro de comunicaciones. Si bien estas aplicaciones de terceros pueden ser excelentes complementos para tu cuenta, es importante recordar que no forman parte de nuestros servicios incluidos. Si deseas mantener el cumplimiento de la HIPAA, debes asegurarte de que cualquier aplicación o servicio de terceros que utilices también cumpla con la HIPAA. 

 

Si tienes dudas, comunícate con nuestro equipo a través de nuestro formulario de contacto. ¡Estamos disponibles las 24 horas y será un gusto ayudarte!

¿Tiene más preguntas? Enviar una solicitud