m
!

L'assistenza via e-mail in lingua italiana non è più disponibile.

*
SurveyMonkey non fornisce più assistenza via e-mail in italiano. Invia le tue richieste di assistenza in inglese, tedesco, francese, olandese, spagnolo o portoghese.

Conformità con la normativa HIPAA e SurveyMonkey

Sono soggetto alla normativa HIPAA? Se sei un "ente coperto" (secondo la definizione di HIPAA) e usi SurveyMonkey per raccogliere o memorizzare informazioni sanitarie protette o "PHI" (qualsiasi informazione sullo stato di salute, fornitura di cure sanitarie o pagamento per cure sanitarie che possano essere ricondotte ad una persona specifica, come il nome della persona o i dettagli di contatto combinate con informazioni sui trattamenti sanitari da essa ricevuti), è probabile che il tuo uso di SurveyMonkey sia regolamentato dalla normativa HIPAA.

L'Health Insurance Portability and Accountability Act (HIPAA) del 1996 è una legge degli Stati Uniti che regolamenta la raccolta e la gestione delle informazioni sanitarie protette o "PHI". Determinate organizzazioni, denominate "enti coperti", e relativi soci in affari devono soddisfare le norme HIPAA.

Per SurveyMonkey, essere "conformi a HIPAA" significa che il servizio offerto consente agli enti coperti di raccogliere e gestire le informazioni sanitarie protette tramite indagini in modo conforme alla normativa HIPAA. Nell'ambito del servizio offerto, SurveyMonkey garantisce che il suo modo di operare è coerente e compatibile con tali normative e con il suo ruolo di socio in affari per un ente coperto.

Per abilitare le funzioni conformi a HIPAA nel tuo account o team, devi sottoscrivere un Accordo di collaborazione commerciale con SurveyMonkey. In base alle nostre Condizioni di utilizzo, SurveyMonkey consente ai soggetti interessati di raccogliere le informazioni sanitarie protette solo tramite un "account abilitato HIPAA" e in presenza di un Accordo di collaborazione commerciale valido. Tuttavia, SurveyMonkey non richiede ai propri utenti la sottoscrizione di un Accordo di collaborazione commerciale se non sono soggetti alla normativa HIPAA in merito alle informazioni sanitarie protette che raccolgono nelle loro indagini.

Funzioni HIPAA

Accordo di collaborazione commerciale di SurveyMonkey

SurveyMonkey offre un Accordo di collaborazione commerciale standard ottemperante ai requisiti HIPAA che può essere sottoscritto dagli enti coperti nell'ambito del loro account SurveyMonkey. Quando un ente coperto accetta l'Accordo di collaborazione commerciale, vengono registrati il nome e la qualifica dell'individuo che firma per conto di tale ente, nonché la data di accettazione. Una copia dell'Accordo di collaborazione commerciale viene quindi resa disponibile per il download o per consultazione futura tramite la pagina Il mio account. All'accettazione dell'Accordo di collaborazione commerciale, un account verrà convertito in un account abilitato HIPAA.

Siamo consapevoli della necessità da parte di alcuni enti coperti di includere determinate clausole negli Accordi di collaborazione commerciale che sottoscrivono con i loro soci in affari. Poiché gli account abilitati HIPAA vengono offerti senza costi aggiuntivi, gli Accordi di collaborazione commerciale con i clienti non sono negoziabili. Tuttavia, il nostro Accordo di collaborazione commerciale standard può essere negoziato a pagamento.

Se sei interessato a negoziare un Accordo di collaborazione commerciale personalizzato, compila questo modulo: Negoziazione di un Accordo di collaborazione commerciale

Misure di sicurezza HIPAA impiegate da SurveyMonkey

Come richiesto da HIPAA, implementiamo misure amministrative, fisiche e tecniche rivolte a salvaguardare in modo ragionevole e adeguato la riservatezza, l'integrità e la disponibilità delle informazioni sanitarie protette elettroniche che riceviamo, gestiamo e trasmettiamo per conto di enti coperti nell'ambito dei loro account abilitati HIPAA. Queste garanzie includono misure richieste dalla regola di protezione, quali:

  • Valutazioni periodiche dei rischi dei sistemi per garantire che le misure di protezione rimangano rilevanti ed efficaci
  • Team di sicurezza assegnato con la responsabilità di mantenere la conformità ai requisiti di protezione di HIPAA
  • Selezione, autorizzazione e formazione dello staff di SurveyMonkey che viene a contatto con le informazioni sanitarie protette dei clienti
  • Piani di backup dei dati
  • Piani di disaster recovery
  • Attività periodiche di monitoraggio, aggiornamento e correzione dei sistemi
  • Piano di risposta agli incidenti comprendente la segnalazione di incidenti ad enti coperti interessati
  • Tutte le comunicazioni con i server SurveyMonkey sono crittografate con SSL

Per ulteriori informazioni, consulta la nostra Dichiarazione di sicurezza.

Elenco delle funzioni

Quando abiliti le funzioni conformi a HIPAA, nel tuo account vengono attivate le seguenti funzioni obbligatorie che aiutano gli enti coperti a rispettare i loro obblighi HIPAA:

  • Promemoria di protezione: per ricordare agli utenti i loro obblighi previsti dalla HIPAA, mostriamo messaggi di promemoria integrati ogni volta che eseguono determinate operazioni sensibili su informazioni sanitarie protette, ad esempio l'esportazione di dati di indagine che potrebbero essere potenzialmente condivise con terzi.
  • Disconnessione automatica: terminiamo le sessioni dell'utente dopo 30 minuti di inattività.
  • Accordo di collaborazione commerciale: consente di visualizzare una copia dell'Accordo di collaborazione commerciale nel tuo account in qualsiasi momento.
  • Registrazione: offriamo la registrazione avanzata dell'attività di accesso all'account e di modifica dei dati delle indagini. Registriamo un'ampia gamma di eventi correlati agli account abilitati HIPAA in base a indicatore di tempo, identità (indirizzo e/o nome utente dell'account) e tipo di evento. I tipi di eventi che registriamo includono:
    • Accessi all'account riusciti e non riusciti
    • Disconnessioni manuali dall'account
    • Richieste di reimpostazione della password dell'account
    • Richieste di nome utente dell'account
    • Eliminazioni, aperture o chiusure dei raccoglitori
    • Esportazioni delle risposte alle indagini
    • Condivisione e annullamento della condivisione delle risposte alle indagini
    • Eliminazione delle risposte alle indagini
    • Autorizzazioni e rimozione delle autorizzazioni delle applicazioni API
    • Trasferimento di indagini ad altri account
    • Se l'utente o un amministratore SurveyMonkey ha eseguito l'evento

Al momento, non è possibile accedere a questi registri attraverso il tuo account online. Puoi contattarci per richiedere i registri.

Abilitazione delle funzioni HIPAA

Puoi abilitare le funzioni conformi a HIPAA in un piano PLATINUM individuale o in un team ENTERPRISE sottoscrivendo un Accordo di collaborazione commerciale con SurveyMonkey.

I passaggi per sottoscrivere un Accordo di collaborazione commerciale variano in base al tipo di piano. Per istruzioni, seleziona la sezione pertinente di seguito:

Piano PLATINUM individuale

Per sottoscrivere un Accordo di collaborazione commerciale con SurveyMonkey:

  1. nel tuo account PLATINUM, clicca sul nome utente nell'angolo superiore destro.
  2. Scegli Il mio account.
  3. Nella sezione HIPAA alla fine della pagina, clicca su Sottoscrivi un Accordo di collaborazione commerciale.
  4. Rivedi l'Accordo di collaborazione commerciale.
  5. Completa il modulo. Verifica che l'Accordo di collaborazione commerciale sia accettato solo da una persona autorizzata dalla sua organizzazione alla sottoscrizione dello stesso. Questo significa che il campo "Nome" del modulo di accettazione dell'Accordo di collaborazione commerciale potrebbe dover mostrare il nome di una persona diversa dal titolare dell'account.
  6. Clicca su Accetta.

Puoi visualizzare il tuo Accordo di collaborazione commerciale in qualsiasi momento tramite la pagina Il mio account.

Team PLATINUM

Al momento, non puoi abilitare le funzioni conformi a HIPAA per un team PLATINUM all'interno del tuo account. Contattaci per valutare le opzioni a tua disposizione.

Team ENTERPRISE

L'amministratore principale di un team ENTERPRISE può abilitare le funzioni conformi a HIPAA per il proprio team. Tutti gli account contenuti nel team saranno abilitati HIPAA, pertanto saranno autorizzati a raccogliere informazioni sanitarie protette nelle loro indagini.

Non è possibile abilitare le funzioni conformi a HIPAA in modo selettivo per singoli account in un team. Puoi abilitare le funzioni conformi a HIPAA solo per tutto il team.

Per sottoscrivere un Accordo di collaborazione commerciale con SurveyMonkey:

  1. Nel tuo account Amministratore principale, clicca sul nome utente nell'angolo superiore destro.
  2. Scegli Il mio team (o Il mio gruppo).
  3. In DETTAGLI TEAM, clicca su Sottoscrivi un Accordo di collaborazione commerciale.
  4. Rivedi l'accordo, completa il modulo, quindi clicca su Accetta.

Tutti i membri del team saranno in grado di visualizzare una copia dell'accordo tramite la pagina Il mio account dei loro account.

L'abilitazione delle funzioni conformi a HIPAA per il tuo account o team è un'operazione irreversibile. Una volta che un account è abilitato HIPAA, non può essere riportato a un account non HIPAA. Se l'Accordo di collaborazione commerciale viene terminato, anche l'account dovrà essere chiuso. Per saperne di più, consulta la sezione Declassamenti riportata sotto.

Declassamenti

Rivedi le domande frequenti riportate sotto per conoscere la modalità di funzionamento dei declassamenti per gli account abilitati HIPAA.

Posso declassare il mio account o team abilitato HIPAA a un tipo di piano di livello inferiore?

No. Una volta abilitate le funzioni conformi a HIPAA per il tuo piano PLATINUM o team ENTERPRISE, non è possibile riportare l'account a un account non HIPAA.

Se vuoi rimuovere le funzioni conformi a HIPAA dal tuo account o se desideri un piano di livello inferiore, devi creare un nuovo account. Tieni presente che puoi trasferire le indagini dal tuo account abilitato HIPAA a un account standard, ma devi fare molta attenzione a non trasferire indagini contenenti informazioni sanitarie protette, perché non permettiamo la memorizzazione di tali informazioni in account standard che non sono coperti da un Contratto di collaborazione commerciale.

Che cosa succede se non rinnovo il mio account o team abilitato HIPAA?

Se pensi di non aver più bisogno di utilizzare SurveyMonkey e non rinnovi il tuo account abilitato HIPAA, il tuo account verrà messo in sospeso. Durante questo periodo di sospensione, SurveyMonkey conserverà tutti i dati contenuti nell'account e continuerà a gestirlo in conformità con l'Accordo di collaborazione commerciale. Tuttavia, non sarai in grado di accedere ai dati delle indagini o al tuo account direttamente; potrai solo accedere a funzioni amministrative dell'account e di fatturazione limitate.

SurveyMonkey mantiene un account in sospeso per il periodo di tempo stabilito nell'Accordo di collaborazione commerciale per darti la possibilità di ripristinarlo rinnovando il tuo abbonamento. Alla fine del periodo di sospensione, SurveyMonkey chiuderà il tuo account ed eliminerà tutti i dati in esso contenuti.

Durante il periodo di sospensione di un account, puoi anche contattarci per richiedere una copia esportata di tutti i dati delle tue indagini o per richiedere la chiusura immediata del tuo account.

Che cosa succede se chiudo il mio account abilitato HIPAA o se termino il mio Accordo di collaborazione commerciale?

Se chiudi il tuo account o team abilitato HIPAA, l'Accordo di collaborazione commerciale verrà terminato.

Se termini l'Accordo di collaborazione commerciale, secondo quanto stabilito dai termini di tale accordo, il tuo account o team abilitato HIPAA verrà chiuso. Il nostro Accordo di collaborazione commerciale prevede sempre la possibilità di salvare una copia dei dati delle tue indagini prima della chiusura dell'account.

Suggerimenti di sicurezza HIPAA

Dopo aver abilitato le funzioni conformi a HIPAA nel tuo account o team, attieniti alle seguenti procedure consigliate quando effettui determinate azioni al fine di gestire i dati in modo responsabile e sicuro.

Azione
Suggerimenti di sicurezza HIPAA
Esportazioni dei risultati delle indaginiSe scarichi i risultati dell'indagine sul tuo computer, assicurati che i file corrispondenti vengano gestiti in modo appropriato in quanto contengono informazioni sanitarie protette. Ti suggeriamo di proteggere tali file mediante codifica e di trasferirli esclusivamente utilizzando una connessione codificata.
Condivisione di indagini con collaboratoriQuando condividi un'indagine, gli utenti con cui decidi di collaborare potranno visualizzare e modificare l'indagine, così come le risposte all'indagine che hai raccolto. Ricorda di utilizzare questa funzione in conformità a quanto previsto dalla normativa HIPAA. Scegli di collaborare esclusivamente con persone autorizzate a lavorare su tale indagine.
Trasferimento di un'indagine a un altro accountSe devi trasferire un'indagine a un altro account SurveyMonkey, fai in modo di essere assolutamente certo dell'esattezza dell'account di destinazione. Per trasferire un'indagine, devi specificare l'esatto nome utente di tale account. La procedura di trasferimento non può essere annullata senza l'intervento del titolare dell'account di destinazione.

Se la tua indagine contiene informazioni sanitarie protette, è tua responsabilità assicurarti che queste vengano rivelate esclusivamente ai destinatari appropriati. Ciò significa che se trasferisci informazioni sanitarie protette a un altro account, è fondamentale che anche tale account rispetti la normativa HIPAA.
Raccolta di risposteSe nella tua indagine raccogli informazioni sanitarie protette, ti consigliamo di utilizzare un raccoglitore Link al web. Inoltre, se raccogli informazioni sanitarie protette nelle tue indagini o sei titolare di un account abilitato per HIPAA, devi sempre avere la codifica SSL attivata. Il protocollo SSL rafforza la sicurezza codificando indagini e risultati delle indagini.

Sconsigliamo l'impiego di un raccoglitore inviti via e-mail. I raccoglitori inviti via e-mail consentono di inviare inviti contenenti un link all'indagine collegato esclusivamente all'indirizzo e-mail del destinatario. Se i rispondenti sono in grado di modificare le loro risposte, un destinatario di un invito via e-mail potrebbe completare un'intera indagine o parte di essa e inoltrare il proprio link all'indagine esclusivo a qualcun altro. In questo modo il secondo destinatario potrebbe visualizzare le risposte del primo, che potrebbero contenere informazioni sanitarie protette.
Condivisione dei risultati dell'indagineI risultati della tua indagine possono contenere informazioni sanitarie protette, quindi ricorda di condividere i risultati dell'indagine in conformità a quanto previsto dalla normativa HIPAA. Rivela tali risultati solo ai destinatari autorizzati.
L'Health Insurance Portability and Accountability Act (HIPAA) è una legge degli Stati Uniti che regolamenta la raccolta e la gestione delle informazioni sanitarie protette. Determinate organizzazioni, denominate "enti coperti", e relativi soci in affari devono soddisfare le norme HIPAA. Puoi raccogliere informazioni sanitarie protette nelle tue indagini se abiliti le funzioni HIPAA nel tuo account o team.

Ottieni risposte