Est-ce que votre système de sondage est conforme aux normes HIPAA ?

Si vous n'utilisez pas SurveyMonkey pour récolter ou stocker des informations ou « PHI » (toute information concernant le statut de santé, une prestation de soins de santé, ou le paiement de soins de santé pouvant être liés à un individu particulier, comme le nom ou les informations de contact d'un individu combinées à des informations sur les soins de santé reçus par l'individu), ou si vous n'êtes pas une « entité couverte », alors les normes HIPAA ne s'appliquent probablement pas à votre utilisation de SurveyMonkey.

Les normes HIPAA sont d'application si vous êtes une « entité couverte » et si vous souhaitez utiliser SurveyMonkey pour récolter ou stocker des PHI.  Par exemple, si vous souhaitez créer un sondage sur le niveau de satisfaction des patients et récolter des informations de contact et sur leur traitement.  Si tel est le cas, les normes HIPAA vous obligent à signer un accord de partenariat avec SurveyMonkey au préalable.

Malheureusement, SurveyMonkey ne prend pas encore en charge la collecte de PHI sur un plan juridique et technique et ne peut signer l’accord de partenariat requis. Les Conditions d'utilisation de SurveyMonkey interdisent actuellement aux utilisateurs d’utiliser SurveyMonkey pour collecter des PHI. Si vous être intéressé par l’utilisation de SurveyMonkey pour la collecte de PHI, veuillez exprimer cet intérêt en remplissant ce formulaire. Si nous constatons un intérêt suffisant, nous pouvons éventuellement développer l’infrastructure nécessaire à la gestion de PHI au nom d’entités couvertes.

Pour en savoir plus sur les normes HIPAA, veuillez consulter le site Web du ministère américain de la santé (le « Department of Health and Human Services ») : http://www.hhs.gov/ocr/hipaa/