COMPLEMENTO ENTERPRISE: as contas compatíveis com HIPAA estão disponíveis apenas para clientes Enterprise.Se você estiver interessado, entre em contato com vendas. Se você já possui uma conta Enterprise, entre em contato com seu gerente de sucesso do cliente (CSM).
A norma HIPAA se aplica a mim? Caso a sua empresa seja uma "entidade coberta" (conforme definição da HIPAA) e esteja usando a SurveyMonkey para coletar ou armazenar informações confidenciais relacionadas à saúde (qualquer informação relacionadas à condição de saúde, ao fornecimento de atendimento de saúde ou ao pagamento de plano de saúde que possa ser associada a um indivíduo específico, como dados de contato e/ou nome do indivíduo combinados a informações sobre o atendimento de saúde recebido pelo indivíduo), é provável que a norma HIPAA não se aplique ao seu uso da SurveyMonkey. Se você não precisa da HIPAA, mas precisa de um nível mais alto de segurança ao usar a SurveyMonkey para coletar ou armazenar informações, confira o recurso de proteção avançada de dados confidenciais.
A Lei de Portabilidade e Responsabilidade dos Planos de Saúde (Health Insurance Portability and Accountability Act, HIPAA), de 1996, é uma lei dos Estados Unidos que regulamenta a coleta e o manuseio de informações protegidas de saúde (PHI, na sigla em inglês). Determinadas empresas denominadas “entidades cobertas” e suas associadas devem cumprir com a norma HIPAA.
Para a SurveyMonkey, o cumprimento da norma HIPAA significa que prestamos um serviço que possibilita que entidades coletem e gerenciem PHI por meio de questionários em conformidade com a norma HIPAA. Como parte da oferta desse serviço, a SurveyMonkey garante que trabalha de forma consistente e compatível com essas leis e com a função da SurveyMonkey de associada comercial ao usuário de uma entidade coberta.
De acordo com nossos Termos de Uso, a SurveyMonkey só permite a coleta de PHI por entidades regulamentadas se ela for feita por uma “conta compatível com a norma HIPAA” com a vigência de um acordo de parceria comercial (BAA, na sigla em inglês). No entanto, a SurveyMonkey não exige que você tenha um BAA se não for regulamentado pela HIPAA com relação às PHIs coletadas nos questionários.
A SurveyMonkey oferece um BAA padrão, que cumpre com os requisitos da norma HIPAA. Se você quiser habilitar os recursos de compatibilidade com a norma HIPAA em sua conta, entre em contato conosco.
Se você já tiver assinado um BAA conosco, entre em contato para receber uma cópia dele.
Assim que uma conta se torna compatível com a norma HIPAA, a ação não pode ser desfeita. Se o BAA for rescindido, sua conta também será encerrada. Consulte a seção “Downgrades” abaixo para saber mais.
Leia as perguntas comuns abaixo para entender como os downgrades funcionam em contas compatíveis com a norma HIPAA.
Ao habilitar os recursos compatíveis com a norma HIPAA da sua conta ou equipe, siga essas práticas recomendadas ao realizar determinadas ações para ajudar a garantir que você esteja lidando com seus dados com responsabilidade e segurança.
Ação | Dicas de segurança da norma HIPAA |
Como exportar resultados de questionários | Se você fizer download dos resultados de um questionário no computador, use-os adequadamente, pois os arquivos baixados contêm PHI. Sugerimos que você proteja esses arquivos com criptografia e apenas os transfira usando uma conexão criptografada. |
Como compartilhar questionários com outras pessoas | Ao compartilhar um questionário, as pessoas com as quais você o compartilha têm acesso para visualizá-lo e possivelmente editá-lo, ou podem acessar as respostas coletadas. Sempre compartilhe questionários de acordo com a norma HIPAA. Compartilhe questionários apenas com pessoas autorizadas para trabalhar com eles. |
Como transferir um questionário para outra conta | Se você precisar transferir um questionário para outra conta da SurveyMonkey, certifique-se de que a conta receptora seja a conta correta para a qual você deseja fazer a transferência. Para transferir um questionário, você precisa inserir o nome de usuário exato da conta. O processo de transferência só pode ser desfeito pelo titular da conta receptora.Caso seu questionário tenha PHI, é sua responsabilidade certificar-se de que essas informações sejam reveladas apenas para o destinatário adequado. Isso significa que, se você transferir PHI para outra conta, é essencial que essa conta também esteja em conformidade com a HIPAA. |
Como coletar respostas | Se você coletar PHI em seu questionário, use um Coletor de link.Não recomendamos o uso de um Coletor de convite por email. Os Coletores de convite por email enviam convites de questionários por email aos contatos com um link único vinculado ao endereço de email de cada um deles. Caso seja possível editar as respostas, o contato do convite por email pode responder a todo o questionário ou parte dele e encaminhar o link único para outra pessoa. O segundo contato pode visualizar as respostas do primeiro e elas podem conter PHI. |
Como compartilhar resultados de questionários | Os resultados do seu questionário podem conter PHI. Por isso, lembre-se de apenas compartilhar os resultados do questionário de maneira condizente com a norma HIPAA. Divulgue os resultados apenas para destinatários autorizados. |