Conformidade com a norma HIPAA e a SurveyMonkey

A SurveyMonkey oferece um formulário padrão de BAA que cumpre os requisitos da HIPAA e permite que entidades cobertas celebrem-no na sua conta da SurveyMonkey. Quando uma entidade coberta aceita o BAA, o nome e o cargo do indivíduo que assina em nome da entidade é registrado, além da data de aceitação. Uma cópia do BAA é disponibilizada para download ou referência futura na página "Minha conta". Mediante aceitação do BAA, a conta passará a ser compatível com a norma HIPAA.

Reconhecemos que algumas entidades cobertas têm determinados itens que precisam ser incluídos nos BAAs celebrados com suas associadas. Devido ao fato de que oferecemos contas compatíveis com a norma HIPAA sem nenhum custo adicional, não negociamos formulários de clientes de BAAs. No entanto, estamos abertos a negociação do nosso BAA padrão mediante o pagamento de uma taxa.

Se você tiver interesse em negociar um BAA personalizado, preencha este formulário: Negociar um contrato de associado comercial

Conforme exigido pela HIPAA, implementamos proteções administrativas, físicas e técnicas que protegem a confidencialidade, integridade e disponibilidade das informações eletrônicas de saúde protegidas recebidas por nós de forma razoável e adequada. Também as mantemos e transmitimos em nome das entidades cobertas com relação às contas compatíveis com a norma HIPAA. Essas proteções incluem medidas exigidas pela Regra de segurança, como:

• Avaliações regulares de risco de sistemas para garantir que as proteções continuam relevantes e efetivas
• Equipe de segurança atribuída responsável pela manutenção da conformidade com os requisitos de segurança da HIPAA
• Triagem, autorização e treinamento da equipe da SurveyMonkey com acesso a informações confidenciais relacionadas a saúde do cliente
• Planos de backup de dados
• Planos de recuperação de dados
• Monitoramento, atualizações e correções frequentes dos sistemas
• Plano de resposta a incidentes com relatórios de incidentes de segurança às entidades cobertas afetadas
• Todas as comunicações com os servidores da SurveyMonkey criptografados com SSL

Para obter mais informações, consulte nossa Declaração de segurança.

Ao ativar recursos compatíveis com a norma HIPAA, os recursos a seguir exigidos pela HIPAA são ativados na sua conta. Estes recursos ajudam entidades cobertas a cumprir suas próprias obrigações com a norma HIPAA:

• Lembretes de segurança: Lembramos os usuários de suas obrigações com a HIPAA por meio de mensagens no produto exibidas sempre que qualquer operação confidencial for realizada em informações confidenciais relacionadas a saúde (como exportar dados de questionário que podem ser compartilhados com terceiros).
• Logoff automático: Definimos o tempo limite de cada sessão para 30 minutos de inatividade.
• BAA: Consulte uma cópia do seu BAA na sua conta a qualquer momento.
• Registro: Fornecemos um registro avançado de atividade de acesso à conta e de modificações em dados de questionários. Registramos uma variedade de eventos relacionados às contas compatíveis com a norma HIPAA por data/hora, identidade (endereço IP e/ou nome de usuário da conta) e tipo de evento. Os tipos de evento que registramos incluem:
  • Logins e falhas no login da conta
  • Logouts manuais da conta
  • Solicitações de redefinição de senha da conta
  • Solicitações de nome de usuário da conta
  • Exclusões, aberturas e encerramentos de coletores
  • Exportações de respostas de questionários
  • Compartilhamento e cancelamentos de compartilhamento de respostas de questionários
  • Exclusões de respostas de questionários
  • Autorizações e cancelamentos de autorização de aplicativos de API
  • Como transferir um questionário para outra conta
  • Se o usuário ou um administrador da SurveyMonkey executou um evento

No momento, não é possível acessar esses registros pela sua conta online. Fale conosco para solicitar registros.

Para firmar um BAA com a SurveyMonkey:

1. Na sua conta PLATINUM, clique no seu nome de usuário, no canto superior direito.
2. Selecione Minha conta.
3. Na seção "HIPAAA", na parte inferior da página, clique em Assinar um BAA.
4. Leia o BAA.
5. Preencha o formulário. O BAA só pode ser assinado por alguém autorizado da empresa. Isso significa que o campo "Nome" do formulário de aceitação do BAA deverá conter o nome de alguém diferente do titular da conta.
6. Clique em Aceitar.

É possível consultar seu BAA a qualquer momento na página "Minha conta".

No momento, não é possível habilitar recursos compatíveis com a norma HIPAA em uma equipe PLATINUM da sua conta. Fale conosco para saber quais são suas opções.

O administrador principal de uma equipe ENTERPRISE pode habilitar recursos compatíveis com a norma HIPAA para sua equipe. Todas as contas da equipe serão compatíveis com a norma HIPAA, ou seja, todas elas podem coletar informações confidenciais relacionadas a saúde nos questionários.

Não é possível habilitar recursos compatíveis com a norma HIPAA em apenas algumas contas individuais de uma equipe. Só é possível habilitar recursos compatíveis com a norma HIPAA em toda a equipe.

Para firmar um BAA com a SurveyMonkey:

1. Na sua conta de administrador principal, clique no seu nome de usuário, no canto superior direito.
2. Selecione Minha equipe (ou "Meu grupo").
3. Em DETALHES DA EQUIPE, clique em Assinar um BAA.
4. Leia o BAA, preencha o formulário e clique em Aceitar.

Todos os membros da equipe terão uma cópia do BAA na página "Minha conta".

Não. Ao habilitar os recursos compatíveis com a norma HIPAA do seu plano PLATINUM ou equipe ENTERPRISE, ele não poderá ser revertido para uma conta normal.

Caso você queira remover os recursos compatíveis com a norma HIPAA da sua conta ou queira um plano inferior, deverá abrir uma nova conta. É possível transferir questionários da sua conta compatível com a norma HIPAA para uma conta normal. No entanto, é preciso ter cuidado para não transferir questionários que contenham informações confidenciais relacionadas a saúde. Não permitimos que os usuários armazenem informações confidenciais relacionadas a saúde em contas normais, pois elas não são regidas pelo BAA.

Se você decidir que não precisa mais usar a SurveyMonkey e não renovar sua conta compatível com a norma HIPAA, sua conta será colocada em estado suspenso. Enquanto estiver suspensa, a SurveyMonkey manterá todos os dados contidos na conta e continuará tratando ela de acordo com o BAA. No entanto, não será possível acessar seus dados de questionários ou sua conta diretamente (exceto funções limitadas e cobrança e administração da conta).

A SurveyMonkey manterá uma conta suspensa pelo período determinado no BAA, a fim de que você tenha a chance de cancelar a suspensão renovando seu plano. No fim do período de suspensão, a SurveyMonkey encerrará sua conta e excluirá todos os dados contidos nela.

Durante a suspensão da conta, fale conosco para solicitar uma cópia exportada de todos os seus dados de questionários ou o encerramento imediato dela.

Se você encerrar sua conta ou equipe compatível com a norma HIPAA, o BAA será rescindido.

Se você rescindir o BAA, sua conta ou equipe compatível com a norma HIPAA será encerrada, sujeito aos termos do BAA. Nosso BAA padrão foi elaborado de forma a sempre oferecer a você a chance de salvar uma cópia dos seus dados de questionários antes do encerramento da conta.