monday.com logo
monday logo
A la medida de las necesidades de tu equipo
Más de monday.com
Por equipo
Por tamaño del negocio
Por flujo de trabajo
Funciones clave
Recursos
Aprende
Conectar
Crear
Precios Contactar a ventas Iniciar sesión
app store
Monday
Ir a la página de inicio
¿Cómo podemos ayudar?
  1. Support
  2. Perfil y administrador
  3. Servicios y políticas
monday.com y la HIPAA
    Was this article helpful?

    monday.com y la HIPAA

    3 minutos de lectura
    Guía

     

    La privacidad y seguridad de tu equipo son una de nuestras principales prioridades. Sabemos que confías en monday.com a diario para mantener segura la información de tu equipo. Queremos asegurarte que la protección responsable de tus datos es uno de los valores principales de nuestra empresa. Por este motivo, ofrecemos planes que cumplen con la ley HIPAA, que garantiza que los datos confidenciales sobre la salud estarán seguros y protegidos en tu cuenta de monday.com. 

     

    ¿Qué es la HIPAA?

    La Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) protege los datos personales de la salud de las personas. Las organizaciones como hospitales, los consultorios médicos, los planes médicos o empresas que manejen información médica protegida (PHI, por sus siglas en inglés) deben cumplir la ley HIPAA. Esto también puede aplicarse a empresas que trabajen con este tipo de organizaciones y que tengan acceso a la PHI en su nombre.

     

    Aquí hay algunos términos clave que debes conocer:

    • Información médica protegida - PHI

    La Información médica protegida (PHI, por sus siglas en inglés) es información relacionada con la salud de un paciente y recopilada por un proveedor de atención médica, empleador o plan. Incluye nombres, números de seguro social, números de teléfono, antecedentes médicos, condiciones médicas actuales, resultados de pruebas y más. La ley HIPAA tiene como objetivo proteger y resguardar la privacidad de la PHI.

    • Entidad cubierta

    Una entidad cubierta es cualquier persona que proporcione tratamiento, pago y operaciones en la atención médica. Algunos ejemplos son médicos, hospitales, farmacias, empresas de seguros y más. Estas entidades cubiertas son responsables de la privacidad y seguridad de la información médica.

    • Asociación comercial

    Una asociación comercial es cualquier entidad que tenga acceso a la información de un paciente, ya sea de forma directa, indirecta, física o virtual. Una asociación comercial no trabaja dependiendo de la entidad cubierta, sino que realiza un servicio en su nombre (por ejemplo, un abogado, una empresa telefónica, etc.). Una asociación comercial está sujeta a las normas de HIPAA/HITECH.

    • Acuerdo de Asociación Comercial (BAA, según sus siglas en inglés)

    Un BAA es una garantía contractual de la asociación comercial a la entidad cubierta, de que siguen los requisitos de HIPAA. Este acuerdo debe estar vigente antes de la transferencia de PHI de la entidad cubierta a la asociación comercial. Puedes leer nuestro BAA aquí.

     

    ¿monday.com cumple con la ley HIPAA?

    HIPAA está disponible en monday.com en nuestro plan Corporativo. Ten en cuenta que, si tienes este plan y, luego bajas de categoría a otro plan, ya no tendrás la cobertura del programa de cumplimiento de HIPAA. Esta característica solo estará disponible para los planes Corporativos con 25 usuarios o más. 

     

    Nota: Para todos los clientes del Plan Corporativo con cumplimiento de la HIPAA, la función de transmisión está deshabilitada para evitar la divulgación accidental de información médica protegida (PHI).

    Antes se había deshabilitado la vista previa de archivos para todos los clientes del Plan Corporativo con cumplimiento de la HIPAA, ya que un subprocesador tercerizado en la región de datos de los EE. UU. prestaba el servicio. A partir del 19 de abril, la vista previa de archivos se hace internamente y, por lo tanto, ahora también está disponible para todos nuestros clientes del Plan Corporativo con cumplimiento de la HIPAA para todo tipo de documentos, como archivos PDF, PowerPoint, Excel, etc.

     

    Cómo activar/desactivar HIPAA con monday.com

    Para que tu cuenta cumpla con HIPAA, primero debes aceptar las condiciones del Acuerdo de asociación comercial (BAA) y configurar tu cuenta como HIPAA. Puedes firmar un BAA electrónicamente en tan solo unos pasos:

    • Haz clic en tu avatar, en la parte inferior izquierda de tu pantalla
    • Selecciona admin
    • Haz clic en Seguridad y luego elige Cumplimiento.
    • Haz clic en el enlace del BAA y luego revisa y acepta el BAA.
    • Haz clic en "Activar cumplimiento de HIPAA"
    Group_5__15_.png
    Para desactivar HIPAA, simplemente haz clic en "Desactivar cumplimiento de HIPAA" en la misma página:
    Group_6__9_.png
    Nota: Una vez que HIPAA está desactivado, todos los administradores en la cuenta recibirán un correo electrónico que les notificará sobre esta acción.

     

    Edita el contenido en las notificaciones por correo electrónico sobre actualizaciones

    Como estamos constantemente intentando brindarte más opciones para mejorar la configuración de tu cuenta, agregamos una función adicional que oculta contenido en las notificaciones por correo electrónico sobre las actualizaciones. Esto significa que cuando alguien te menciona en una actualización en un tablero y recibes una notificación por correo electrónico que te avisa que te etiquetaron, el contenido específico de la actualización permanecerá oculto en tu notificación por correo electrónico. 

    Para activar esta función, haz clic en "Edita el contenido en actualizaciones de respuestas y correos electrónicos" una vez que se active HIPAA en tu cuenta:

     

    CPT2207051053-1424x748.gif

     

    Deberás hacer clic en el botón "Responder en monday.com" en el correo electrónico e ingresar tu cuenta para conocer el contenido real de la actualización:

    Screen_Shot_2022-07-07_at_14.33_1.png

     

    ¿La aplicación móvil de monday.com cumple con la HIPAA? 

    Sí, nuestra aplicación móvil cumple con la HIPAA a partir de la versión 3.331 para iOS y la versión 3.190715 para Android.
     

    Opciones adicionales de seguridad para los datos

    Preparamos algunas sugerencias que deberías tener en mente a la hora de configurar tus cuentas.

     

    1. Fortalece la autenticación

    Recomendamos usar una de estas dos funciones de seguridad para agregar una capa de protección a tu cuenta de monday.com:

     

    2. Realiza revisiones de acceso periódicamente

    Para asegurarte de que solo las personas adecuadas puedan acceder a los datos confidenciales de tu cuenta de monday.com, te recomendamos que revises frecuentemente la lista de miembros. Para saber cómo acceder a esta lista, consulta este artículo.

     

    3. Supervisa la actividad inusual

    Como administrador, puedes controlar las sesiones de todos los usuarios de la cuenta a través de la Auditoría.

    La Auditoría te permite ver cuándo un usuario inició sesión en la cuenta por última vez, qué dispositivo usó y cuál fue la dirección IP para esa sesión. En caso de ver cualquier actividad sospechosa, puedes activar el Botón de pánico.

     

    4. Evaluar aplicaciones de terceros

    Con nuestras integraciones, puedes conectar fácilmente plataformas externas con monday.com y convertir tu cuenta de monday.com en un centro de comunicaciones. Si bien estas aplicaciones de terceros pueden ser excelentes complementos para tu cuenta, es importante recordar que no forman parte de nuestros servicios incluidos. Si deseas mantener el cumplimiento de la HIPAA, debes asegurarte de que cualquier aplicación o servicio de terceros que utilices también cumpla con la HIPAA. 

     

     


     

    Si tienes preguntas, comunícate con nuestro equipo aquí. Estamos disponibles las 24 horas, los 7 días de la semana, y será un gusto ayudarte.

    Lea Serfaty - Quality check

    Comentarios