A privacidade e a segurança da sua equipe são uma das nossas prioridades! Sabemos que você confia na monday.com todos os dias para manter as informações da sua equipe seguras. Por isso, um dos valores fundamentais da nossa empresa é garantir o cuidado responsável dos seus dados. É por isso que oferecemos planos em conformidade com a HIPAA para que você possa confiar que seus dados confidenciais de saúde estão seguros e protegidos na sua conta monday.com.

O que é a HIPAA?

A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sigla em inglês) foi criada para proteger os dados de saúde das pessoas. Organizações como hospitais, consultórios médicos, planos de saúde ou qualquer empresa que lide com informações de saúde protegidas (PHI) devem estar em conformidade com a HIPAA. Isso também pode se estender às empresas que trabalham com esses negócios e que têm contato com PHI em nome deles.

Aqui estão alguns termos importantes que você deve conhecer:

• Informações de saúde protegidas - PHI

PHI corresponde aos dados de saúde relacionados a um paciente e coletados por um provedor de saúde, empregador ou plano. Tais dados incluem nomes, números de previdência social, números de telefone, histórico médico, condição médica atual, resultados de testes e muito mais. PHI é o conteúdo que a HIPAA visa a proteger e manter em sigilo.

• Entidade coberta

Uma entidade coberta é qualquer pessoa que ofereça tratamento, pagamento e operações na área da saúde. Exemplos incluem médicos, hospitais, farmácias, seguradoras e outros. Essas entidades cobertas são responsáveis pela privacidade e segurança das informações de saúde.

• Colaborador

Colaborador é qualquer pessoa que tenha acesso às informações de um paciente, seja diretamente, indiretamente, fisicamente ou virtualmente. Um colaborador não trabalha diretamente para a entidade coberta, mas realiza algum tipo de serviço em seu nome (ou seja, um advogado, uma companhia telefônica, etc). Um colaborador está sujeito às regras HIPAA/HITECH.

• Acordo de colaboradores (BAA)

Um BAA é uma garantia contratual do colaborador para a entidade coberta de que ele segue os requisitos da HIPAA. Este contrato deve estar em vigor antes da transferência de PHI da entidade coberta para o colaborador. Você pode ler nosso BAA aqui.

A monday.com está em conformidade com a HIPAA?

A HIPAA está disponível na monday.com em nosso plano Corporativo. Observe que, se você estiver nesse plano e posteriormente fizer o downgrade para outro plano, você não terá mais a cobertura do programa de conformidade com a HIPAA. 

Você pode entrar em contato com um Agente de Sucesso do Cliente ou com o gerente da sua conta para que ela esteja em conformidade com a HIPAA. Esse recurso será concedido apenas a planos Corporativos com 25 usuários ou mais. 

Nota: em todos os planos Corporativos compatíveis com HIPAA, o recurso de transmissão e a capacidade de visualizar arquivos são desativados para impedir a divulgação acidental de informações de saúde protegidas (PHI).

Como configurar o BAA com a monday.com

Para que sua conta seja compatível com a HIPAA, você deve primeiro entrar no BAA e configurar sua conta como HIPAA. Você pode assinar um BAA eletronicamente em apenas algumas etapas:

• Clique na foto do seu perfil, localizada no canto inferior esquerdo da tela
• Selecione Admin
• Clique em Segurança e selecione Conformidade
• Clique no link do BAA, para ler e aceitar o conteúdo.

Como ativar/desativar a HIPAA

Para desativar a HIPAA:

• Siga as mesmas etapas da seção acima e clique em "desativar"

 

Observação: depois que essa ação for executada, todos os administradores da conta receberão um e-mail informando que a conformidade com a HIPAA foi desativada.

 

O aplicativo móvel da monday.com está em conformidade com a HIPAA? 

Sim, nosso aplicativo móvel está em conformidade com a HIPAA a partir da versão 3.331 para iOS e da versão 3.190715 para Android.

1. Reforce a autenticação

Recomendamos que você use um desses dois recursos de segurança para adicionar uma camada de proteção à sua conta monday.com:

• Autenticação do Google Apps
• Login único SAML

2. Realize avaliações regulares

Para garantir que quaisquer dados confidenciais na sua conta monday.com só possam ser acessados pelas pessoas certas, recomendamos que você revise frequentemente a lista dos seus membros. Para saber como acessar essa lista, confira este artigo.

3. Monitore atividades incomuns

Como administrador, você tem a capacidade de controlar as sessões de todos os usuários da conta através do Registro de auditoria.

O relatório de auditoria permite que você veja quando os usuários entraram em suas contas pela última vez, qual dispositivo foi usado e qual foi o endereço IP da sessão. Em caso de atividades suspeitas, você pode ativar o botão de pânico.

4. Avalie aplicativos de terceiros

Nossas integrações permitem que você conecte facilmente a monday.com a plataformas externas e transforme sua conta monday.com em seu hub de trabalho. Embora esses aplicativos de terceiros possam ser ótimos complementos para sua conta, é importante lembrar que eles não fazem parte dos nossos serviços. Se você quiser manter a conformidade com a HIPAA, certifique-se de que qualquer aplicativo ou serviço de terceiros que você usar também está em conformidade com a HIPAA.