Como podemos ajudar?

monday.com e HIPAA

 

A privacidade e a segurança da sua equipe são uma das nossas prioridades! Sabemos que você confia na monday.com todos os dias para manter as informações da sua equipe seguras. Por isso, um dos valores fundamentais da nossa empresa é garantir o cuidado responsável dos seus dados. É por isso que oferecemos planos em conformidade com a HIPAA para que você possa confiar que seus dados confidenciais de saúde estão seguros e protegidos na sua conta monday.com. 

 

O que é a HIPAA?

A Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) foi projetada para ajudar a proteger os dados de saúde das pessoas. Organizações como hospitais, consultórios médicos, planos de saúde ou qualquer empresa que lide com informações de saúde protegidas (PHI) devem estar em conformidade com a HIPAA. Isso também pode se estender às empresas que trabalham com esses negócios e que têm contato com PHI em nome deles.

 

Aqui estão alguns termos importantes que você deve conhecer:

  • Informações de saúde protegidas - PHI

PHI corresponde aos dados de saúde relacionados a um paciente e coletados por um provedor de saúde, empregador ou plano. Tais dados incluem nomes, números de previdência social, números de telefone, histórico médico, condição médica atual, resultados de testes e muito mais. PHI é o conteúdo que a HIPAA visa a proteger e manter em sigilo.

  • Entidade coberta

Uma entidade coberta é qualquer pessoa que ofereça tratamento, pagamento e operações na área da saúde. Exemplos incluem médicos, hospitais, farmácias, seguradoras e outros. Essas entidades cobertas são responsáveis pela privacidade e segurança das informações de saúde.

  • Colaborador

Colaborador é qualquer pessoa que tenha acesso às informações de um paciente, seja diretamente, indiretamente, fisicamente ou virtualmente. Um colaborador não trabalha diretamente para a entidade coberta, mas realiza algum tipo de serviço em seu nome (ou seja, um advogado, uma companhia telefônica, etc). Um colaborador está sujeito às regras HIPAA/HITECH.

  • Acordo de colaboradores (BAA)

Um BAA é uma garantia contratual do colaborador para a entidade coberta de que ele segue os requisitos da HIPAA. Este contrato deve estar em vigor antes da transferência de PHI da entidade coberta para o colaborador. Você pode ler nosso BAA aqui.

 

A monday.com está em conformidade com a HIPAA?

A HIPAA está disponível na monday.com em nosso plano Corporativo. Observe que, se você estiver nesse plano e posteriormente fizer o downgrade para outro plano, você não terá mais a cobertura do programa de conformidade com a HIPAA. Esse recurso só está disponível para os planos corporativos com 25 ou mais usuários. 

 

Nota: em todos os planos Corporativos compatíveis com HIPAA, o recurso de transmissão e a capacidade de visualizar arquivos são desativados para impedir a divulgação acidental de informações de saúde protegidas (PHI). Administradores de contas interessados em habilitar a visualização de arquivos PDF para suas contas podem entrar em contato conosco para obter detalhes adicionais.

 

Como ativar/desativar a HIPAA com a monday.com

Para que sua conta seja compatível com a HIPAA, você deve primeiro aceitar as condições para o Business Associate Agreement no BAA e configurar sua conta como HIPAA. Você pode assinar um BAA eletronicamente em apenas algumas etapas:

  • Clique no seu avatar, localizado no canto inferior esquerdo da tela
  • Selecione Admin
  • Clique em Segurança e selecione Conformidade
  • Clique no link do BAA, verifique o conteúdo e aceite o BAA
  • Clique em "Ativar Compliance do HIPAA"
Group_5__15_.png
Para desativar a HIPAA, basta clicar em "Desativar conformidade com a HIPAA" na mesma página:
Group_6__9_.png
Nota: depois que o HIPAA for desativado, todos os administradores da conta receberão um e-mail sobre essa ação.

 

Escreva conteúdo em notificações por email sobre atualizações

Como estamos constantemente nos esforçando para fornecer opções para aprimorar as configurações da sua conta, adicionamos um recurso adicional que oculta o conteúdo em notificações por e-mail sobre atualizações. Isso significa que quando você é mencionado em uma atualização em um quadro e recebe uma notificação por e-mail, o conteúdo específico da atualização ficará oculto em seu e-mail de notificação. 

Para ativar esse recurso, clique em "Escrever conteúdo em atualizações de e-mail e resposta" assim que o HIPAA for ativado em sua conta:

 

CPT2207051053-1424x748.gif

 

Você precisará clicar no botão "Responder na monday.com” no e-mail e inserir a sua conta para ver o conteúdo da atualização:

Screen_Shot_2022-07-07_at_14.33_1.png

 

O aplicativo móvel da monday.com está em conformidade com a HIPAA? 

Sim, nosso aplicativo móvel está em conformidade com a HIPAA a partir da versão 3.331 para iOS e da versão 3.190715 para Android.
 

Opções de segurança de dados adicional

Reunimos algumas dicas que você deve considerar ao configurar suas contas.

 

1. Reforce a autenticação

Recomendamos que você use um desses dois recursos de segurança para adicionar uma camada de proteção à sua conta monday.com:

 

2. Realize avaliações regulares

Para garantir que quaisquer dados confidenciais na sua conta monday.com só possam ser acessados pelas pessoas certas, recomendamos que você revise frequentemente a lista dos seus membros. Para saber como acessar essa lista, confira este artigo.

 

3. Monitore atividades incomuns

Como administrador, você tem a capacidade de controlar as sessões de todos os usuários da conta através do Registro de auditoria.

O relatório de auditoria permite que você veja quando os usuários entraram em suas contas pela última vez, qual dispositivo foi usado e qual foi o endereço IP da sessão. Em caso de atividades suspeitas, você pode ativar o botão de pânico.

 

4. Avalie aplicativos de terceiros

Nossas integrações permitem que você conecte facilmente a monday.com a plataformas externas e transforme sua conta monday.com em seu hub de trabalho. Embora esses aplicativos de terceiros possam ser ótimos complementos para sua conta, é importante lembrar que eles não fazem parte dos nossos serviços. Se você quiser manter a conformidade com a HIPAA, certifique-se de que qualquer aplicativo ou serviço de terceiros que você usar também está em conformidade com a HIPAA. 

 

Se você tiver qualquer dúvida, contate nossa equipe usando o nosso formulário de contato. Estamos disponíveis 24 horas e prontos para ajudar!

Tem mais dúvidas? Submeter um pedido