A privacidade e a segurança da sua equipe são uma das nossas prioridades! Sabemos que você confia na monday.com todos os dias para manter as informações da sua equipe seguras. Por isso, um dos valores fundamentais da nossa empresa é garantir o cuidado responsável dos seus dados. É por isso que oferecemos planos em conformidade com a HIPAA para que você possa confiar que seus dados confidenciais de saúde estão seguros e protegidos na sua conta monday.com.
O que é a HIPAA?
A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sigla em inglês) foi criada para proteger os dados de saúde das pessoas. Organizações como hospitais, consultórios médicos, planos de saúde ou qualquer empresa que lide com informações de saúde protegidas (PHI) devem estar em conformidade com a HIPAA. Isso também pode se estender às empresas que trabalham com esses negócios e que têm contato com PHI em nome deles.
Aqui estão alguns termos importantes que você deve conhecer:
- Informações de saúde protegidas - PHI
PHI corresponde aos dados de saúde relacionados a um paciente e coletados por um provedor de saúde, empregador ou plano. Tais dados incluem nomes, números de previdência social, números de telefone, histórico médico, condição médica atual, resultados de testes e muito mais. PHI é o conteúdo que a HIPAA visa a proteger e manter em sigilo.
- Entidade coberta
Uma entidade coberta é qualquer pessoa que ofereça tratamento, pagamento e operações na área da saúde. Exemplos incluem médicos, hospitais, farmácias, seguradoras e outros. Essas entidades cobertas são responsáveis pela privacidade e segurança das informações de saúde.
- Colaborador
Colaborador é qualquer pessoa que tenha acesso às informações de um paciente, seja diretamente, indiretamente, fisicamente ou virtualmente. Um colaborador não trabalha diretamente para a entidade coberta, mas realiza algum tipo de serviço em seu nome (ou seja, um advogado, uma companhia telefônica, etc). Um colaborador está sujeito às regras HIPAA/HITECH.
- Acordo de colaboradores (BAA)
Um BAA é uma garantia contratual do colaborador para a entidade coberta de que ele segue os requisitos da HIPAA. Este contrato deve estar em vigor antes da transferência de PHI da entidade coberta para o colaborador. Você pode ler nosso BAA aqui.
A monday.com está em conformidade com a HIPAA?
A HIPAA está disponível na monday.com em nosso plano Corporativo. Observe que, se você estiver nesse plano e posteriormente fizer o downgrade para outro plano, você não terá mais a cobertura do programa de conformidade com a HIPAA.
Você pode entrar em contato com um Agente de Sucesso do Cliente ou com o gerente da sua conta para que ela esteja em conformidade com a HIPAA. Esse recurso será concedido apenas a planos Corporativos com 25 usuários ou mais.
Como configurar o BAA com a monday.com
Para que sua conta seja compatível com a HIPAA, você deve primeiro entrar no BAA e configurar sua conta como HIPAA. Você pode assinar um BAA eletronicamente em apenas algumas etapas:
- Clique na foto do seu perfil, localizada no canto inferior esquerdo da tela
- Selecione Admin
- Clique em Segurança e selecione Conformidade
- Clique no link do BAA, para ler e aceitar o conteúdo.

Como ativar/desativar a HIPAA
- Clique na foto do seu perfil, localizada no canto inferior esquerdo da tela
- Selecione Admin
- Clique em Segurança e depois em Conformidade
- Clique em "Ativar"
Para desativar a HIPAA:
- Siga as mesmas etapas da seção acima e clique em "desativar"
Como manter seus dados seguros
1. Reforce a autenticação
Recomendamos que você use um desses dois recursos de segurança para adicionar uma camada de proteção à sua conta monday.com:
2. Realize avaliações regulares
Para garantir que quaisquer dados confidenciais na sua conta monday.com só possam ser acessados pelas pessoas certas, recomendamos que você revise frequentemente a lista dos seus membros. Para saber como acessar essa lista, confira este artigo.
3. Monitore atividades incomuns
Como administrador, você tem a capacidade de controlar as sessões de todos os usuários da conta através do Registro de auditoria.
O relatório de auditoria permite que você veja quando os usuários entraram em suas contas pela última vez, qual dispositivo foi usado e qual foi o endereço IP da sessão. Em caso de atividades suspeitas, você pode ativar o botão de pânico.
4. Avalie aplicativos de terceiros
Nossas integrações permitem que você conecte facilmente a monday.com a plataformas externas e transforme sua conta monday.com em seu hub de trabalho. Embora esses aplicativos de terceiros possam ser ótimos complementos para sua conta, é importante lembrar que eles não fazem parte dos nossos serviços. Se você quiser manter a conformidade com a HIPAA, certifique-se de que qualquer aplicativo ou serviço de terceiros que você usar também está em conformidade com a HIPAA.
Se você tiver qualquer dúvida, contate nossa equipe usando o nosso formulário de contato. Estamos disponíveis 24 horas e prontos para ajudar!
Comentários