Leitura de 3 minutos
Guia
A privacidade e a segurança da sua equipe são uma das nossas prioridades! Sabemos que você confia na monday.com todos os dias para manter as informações da sua equipe seguras. Por isso, um dos valores fundamentais da nossa empresa é garantir o cuidado responsável dos seus dados. É por isso que oferecemos planos em conformidade com a HIPAA para que você possa confiar que seus dados confidenciais de saúde estão seguros e protegidos na sua conta monday.com.
O que é a HIPAA?
A Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) foi projetada para ajudar a proteger os dados de saúde das pessoas. Organizações como hospitais, consultórios médicos, planos de saúde ou qualquer empresa que lide com informações de saúde protegidas (PHI) devem estar em conformidade com a HIPAA. Isso também pode se estender às empresas que trabalham com esses negócios e que têm contato com PHI em nome deles.
Aqui estão alguns termos importantes que você deve conhecer:
- Informações de saúde protegidas - PHI
PHI corresponde aos dados de saúde relacionados a um paciente e coletados por um provedor de saúde, empregador ou plano. Tais dados incluem nomes, números de previdência social, números de telefone, histórico médico, condição médica atual, resultados de testes e muito mais. PHI é o conteúdo que a HIPAA visa a proteger e manter em sigilo.
- Entidade coberta
Uma entidade coberta é qualquer pessoa que ofereça tratamento, pagamento e operações na área da saúde. Exemplos incluem médicos, hospitais, farmácias, seguradoras e outros. Essas entidades cobertas são responsáveis pela privacidade e segurança das informações de saúde.
- Colaborador
Colaborador é qualquer pessoa que tenha acesso às informações de um paciente, seja diretamente, indiretamente, fisicamente ou virtualmente. Um colaborador não trabalha diretamente para a entidade coberta, mas realiza algum tipo de serviço em seu nome (ou seja, um advogado, uma companhia telefônica, etc). Um colaborador está sujeito às regras HIPAA/HITECH.
- Acordo de colaboradores (BAA)
Um BAA é uma garantia contratual do colaborador para a entidade coberta de que ele segue os requisitos da HIPAA. Este contrato deve estar em vigor antes da transferência de PHI da entidade coberta para o colaborador. Você pode ler nosso BAA aqui.
A monday.com está em conformidade com a HIPAA?
A HIPAA está disponível na monday.com em nosso plano Corporativo. Observe que, se você estiver nesse plano e posteriormente fizer o downgrade para outro plano, você não terá mais a cobertura do programa de conformidade com a HIPAA. Esse recurso só está disponível para os planos corporativos com 25 ou mais usuários.
A pré-visualização de arquivos também costumava estar desabilitada para planos Corporativos em conformidade com a HIPAA, pois esse serviço era realizado por um subprocessador terceiro na região de dados dos EUA. A partir do dia 19 de abril, a pré-visualização de arquivos é realizada internamente e, portanto, agora também está disponível para todos os nossos planos Corporativos em conformidade com a HIPAA para todos os tipos de documentos, como PDF, Powerpoint, Excel etc.
Como ativar/desativar a HIPAA com a monday.com
Para que sua conta seja compatível com a HIPAA, você deve primeiro aceitar as condições para o Business Associate Agreement no BAA e configurar sua conta como HIPAA. Você pode assinar um BAA eletronicamente em apenas algumas etapas:
- Clique no seu avatar, localizado no canto inferior esquerdo da tela
- Selecione Admin
- Clique em Segurança e selecione Conformidade
- Clique no link do BAA, verifique o conteúdo e aceite o BAA
- Clique em "Ativar Compliance do HIPAA"
Escreva conteúdo em notificações por email sobre atualizações
Como estamos constantemente nos esforçando para fornecer opções para aprimorar as configurações da sua conta, adicionamos um recurso adicional que oculta o conteúdo em notificações por e-mail sobre atualizações. Isso significa que quando você é mencionado em uma atualização em um quadro e recebe uma notificação por e-mail, o conteúdo específico da atualização ficará oculto em seu e-mail de notificação.
Para ativar esse recurso, clique em "Escrever conteúdo em atualizações de e-mail e resposta" assim que o HIPAA for ativado em sua conta:
Você precisará clicar no botão "Responder na monday.com” no e-mail e inserir a sua conta para ver o conteúdo da atualização:
O aplicativo móvel da monday.com está em conformidade com a HIPAA?
Opções de segurança de dados adicional
Reunimos algumas dicas que você deve considerar ao configurar suas contas.
1. Reforce a autenticação
Recomendamos que você use um desses dois recursos de segurança para adicionar uma camada de proteção à sua conta monday.com:
2. Realize avaliações regulares
Para garantir que quaisquer dados confidenciais na sua conta monday.com só possam ser acessados pelas pessoas certas, recomendamos que você revise frequentemente a lista dos seus membros. Para saber como acessar essa lista, confira este artigo.
3. Monitore atividades incomuns
Como administrador, você tem a capacidade de controlar as sessões de todos os usuários da conta através do Registro de auditoria.
O relatório de auditoria permite que você veja quando os usuários entraram em suas contas pela última vez, qual dispositivo foi usado e qual foi o endereço IP da sessão. Em caso de atividades suspeitas, você pode ativar o botão de pânico.
4. Avalie aplicativos de terceiros
Nossas integrações permitem que você conecte facilmente a monday.com a plataformas externas e transforme sua conta monday.com em seu hub de trabalho. Embora esses aplicativos de terceiros possam ser ótimos complementos para sua conta, é importante lembrar que eles não fazem parte dos nossos serviços. Se você quiser manter a conformidade com a HIPAA, certifique-se de que qualquer aplicativo ou serviço de terceiros que você usar também está em conformidade com a HIPAA.
Se você tiver alguma dúvida, entre em contato com nossa equipe por aqui. Estamos disponíveis 24 horas e prontos para ajudar!
Comentários