m

HIPAA Uyumluluğu ve SurveyMonkey

HIPAA benim için geçerli mi? "Kapsam dahilindeki bir kurum" iseniz (HIPAA tarafından tanımlanmıştır) ve korunan sağlık bilgilerini (genelde belirli bir bireyle ilişkilendirilebilecek sağlık durumu, sağlık hizmetlerine yönelik hüküm veya sağlık ödemesi ile ilgili her türlü bilgi; örneğin, bireyin aldığı sağlık hizmetiyle ilgili bilgilerle birlikte bireyin adı ve/veya iletişim bilgileri) toplamak veya saklamak için SurveyMonkey'i kullanıyorsanız, büyük olasılıkla SurveyMonkey kullanımınız için HIPAA geçerlidir.

1996 Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), "korunan sağlık bilgilerinin" (PHI) toplanmasını ve kullanılmasını düzenleyen ABD'ye ait bir yasadır. “Kapsam dahilindeki kurumlar” olarak adlandırılan kuruluşlar ve bu kuruluşların iş ortaklarının HIPAA'ya uyması gerekir.

SurveyMonkey için "HIPAA uyumlu" ifadesi, kapsam dahilindeki kurumların HIPAA ile uyumlu bir şekilde anketler vasıtasıyla PHI toplamasını ve yönetmesini sağlayan bir hizmet sunduğumuz anlamına gelir. Bu hizmeti sunarken, SurveyMonkey bu yasalar ve kapsam dahilindeki kurum kullanıcısının iş ortağı olarak SurveyMonkey'nin rolü ile tutarlı ve uyumlu şekilde faaliyet gösterdiğini taahhüt eder.

Hesabınızda veya ekibinizde HIPAA uyumlu özellikleri etkinleştirmek için, SurveyMonkey ile bir İş Ortağı Sözleşmesi (BAA) yapmanız gerekir. SurveyMonkey, Kullanım Koşullarımıza uygun olarak, korunan sağlık bilgilerinin yalnızca düzenlemeye tabi kurumlar tarafından toplanmasına, iş ortağı sözleşmesi (BAA) yürürlükteyken "HIPAA etkinleştirilmiş hesap" üzerinde yapılması şartıyla izin verir. Ancak SurveyMonkey, anketlerinizde topladığınız PHI açısından HIPAA ile düzenlenmiyor olmanız durumunda BAA sahibi olmanızı gerektirmez.

HIPAA Özellikleri

SurveyMonkey'nin İş Ortağı Sözleşmesi

SurveyMonkey, HIPAA şartlarını yerine getiren ve kapsam dahilindeki kurumların SurveyMonkey hesaplarından girmesini sağlayan standart bir BAA sunar. Kapsam dahilindeki bir kurum BAA'yı kabul ettiğinde, kurum adına sözleşmeyi imzalayan şahsın adı ve unvanı, kabul tarihi ile birlikte kaydedilir. Daha sonra BAA'nın bir kopyası, indirmek veya ileride başvurmak üzere Hesabım sayfasında görülebilir. BAA'nın kabulünden sonra, hesap HIPAA etkinleştirilmiş bir hesaba dönüştürülür.

Bazı kapsam dahilindeki kurumların, iş ortakları ile yaptıkları BAA'lara belirli öğeler eklemesi gerekebileceğinin farkındayız. HIPAA etkin hesapları ek ücret talep etmeksizin sağlıyor olmamızdan dolayı, müşteri formu BAA'larını müzakere etmiyoruz. Ancak ücret karşılığında standart BAA konusunda müzakerelere açığız.

Özel bir BAA konusunda müzakere etmek istiyorsanız, bu formu doldurun: İş Ortağı Sözleşmesi Müzakeresi

SurveyMonkey'nin Uyguladığı HIPAA Güvenlik Önlemleri

HIPAA gereği, kapsam dahilindeki kurumlar adına HIPAA etkin hesaplarına ilişkin aldığımız, koruduğumuz ve ilettiğimiz elektronik korunan sağlık bilgilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini makul ve uygun biçimde koruyan idari, fiziksel ve teknik önlemler uyguluyoruz. Bu önlemler arasında, Güvenlik Kuralının gerektirdiği şu önlemler de yer almaktadır:

  • Önlemlerin uygun ve etkin kalmasını sağlamak için sistemlerin düzenli risk değerlendirmesine tabi tutulması
  • HIPAA’nın güvenlik gerekliliklerine uyumluluğu sağlamaktan sorumlu bir güvenlik ekibinin atanması
  • Müşteri PHI'si ile karşılaşan SurveyMonkey personelinin incelenmesi, yetkilendirilmesi ve eğitilmesi
  • Veri yedekleme planları
  • Felaket yönetimi planları
  • Sistemlerin düzenli olarak izlenmesi, güncellenmesi ve onarılması
  • Kapsam dahilindeki kurumların etkilendiği güvenlik olaylarının raporlanmasını da içeren olay müdahale planı
  • SSL işe şifrelenen SurveyMonkey sunucuları ile olan tüm iletişimler

Daha fazla bilgi için, Güvenlik Bildirimimizi inceleyin.

Özellik Listesi

HIPAA uyumlu özellikleri etkinleştirdiğinizde HIPAA'nın gerektirdiği aşağıdaki özellikler hesabınızda etkin hale gelir. Bu özellikler, kapsam dahilindeki kurumların kendi HIPAA yükümlülüklerine uymasına yardımcı olur:

  • Güvenlik hatırlatmaları: PHI'de belirli hassas işlemleri gerçekleştirdiklerinde çıkan ürün içi mesajlara ilişkin HIPAA yükümlülüklerini (örneğin, üçüncü taraflarla paylaşılma potansiyeli olan anket verilerinin dışa aktarılması) kullanıcılarımıza hatırlatıyoruz.
  • Otomatik oturum kapatma: Kullanıcı oturumları, 30 dakika boyunca hiçbir işlem yapılmaması durumunda zaman aşımına uğrar.
  • BAA: İstediğiniz zaman hesabınızdan BAA'nızın bir kopyasını görebilirsiniz.
  • Günlük tutma: Hesap erişim aktivitelerinin ve anket verilerinde yapılan değişikliklerin tutulduğu gelişmiş günlükler sunuyoruz. HIPAA etkin hesaplara ilişkin çeşitli olayları, zaman damgası, kimlik (IP adresi ve/veya hesap kullanıcı adı) ve etkinlik türüne göre kaydediyoruz. Günlüğe kaydettiğimiz etkinlik türleri arasında şunlar bulunur:
    • Hesapta başarılı ve başarısız olan oturum açma girişimleri
    • Manuel olarak hesapta oturum kapatma
    • Hesap parolası sıfırlama talepleri
    • Hesap kullanıcı adı talepleri
    • Toplayıcı silme, açma ve kapama
    • Anket yanıtı dışa aktarımları
    • Anket yanıtı paylaşma ve paylaşımı kaldırma
    • Anket yanıtı silme
    • API uygulama yetkilendirme ve yetki kaldırma
    • Anketleri diğer hesaplara aktarma
    • Etkinliği kullanıcı veya SurveyMonkey yöneticisinin gerçekleştirmiş olması

Çevrimiçi hesabınızdan bu günlüklere erişebileceğiniz bir yöntem şu an itibarıyla bulunmamaktadır. Günlükleri talep etmek için bize ulaşabilirsiniz.

HIPAA Özelliklerini Etkinleştirme

SurveyMonkey ile BAA imzalayarak, HIPAA uyumlu özellikleri PLATINUM abonelik paketi veya ENTERPRISE ekip üzerinde etkinleştirebilirsiniz.

BAA imzalamak için atılması gereken adımlar, abonelik paketi türünüze göre değişiklik gösterir. Talimatlar için lütfen aşağıdan ilgili bölümü seçin:

Bireysel PLATINUM Abonelik Paketi

SurveyMonkey ile BAA imzalamak için:

  1. PLATINUM hesabınızdan sağ üst köşedeki kullanıcı adınızı tıklayın.
  2. Hesabım öğesini seçin.
  3. Sayfanın sorundaki HIPAA bölümünden BAA İmzala öğesini tıklayın.
  4. BAA'yı inceleyin.
  5. Formu doldurun. BAA'nın yalnızca kurumundan BAA imzalamak üzere yetki almış bir kişi tarafından kabul edildiğinden emin olun. Bu, BAA kabul formundaki "Ad" alanına hesap sahibi dışında başka bir kişinin adının yazılması gerekebileceği anlamına gelir.
  6. Kabul Et öğesini tıklayın.

Hesabım sayfasından istediğiniz zaman BAA'nızı görüntüleyebilirsiniz.

PLATINUM Ekip

Bu noktada, hesabınız dahilindeki PLATINUM ekipte HIPAA uyumlu özellikleri etkinleştirebilirsiniz. Seçeneklerinizi değerlendirmek üzere lütfen bize ulaşın.

ENTERPRISE Ekibi

ENTERPRISE ekibinin Birincil Yöneticisi, ekibi için HIPAA uyumlu özellikleri etkinleştirebilir. Ekibe dahil olan tüm hesaplarda HIPAA etkin olur ve anketlerinde PHI toplayabilirler.

Ekip dahilindeki bireysel hesaplarda HIPAA uyumlu özellikleri etkinleştirmek mümkün değildir. HIPAA uyumlu özellikleri yalnızca tüm ekipte etkinleştirebilirsiniz.

SurveyMonkey ile BAA imzalamak için:

  1. Birincil Yönetici hesabınızdan sağ üst köşedeki kullanıcı adınızı tıklayın.
  2. Ekibim (veya Grubum) öğesini seçin.
  3. EKİP DETAYLARI bölümünden BAA İmzala öğesini tıklayın.
  4. BAA'yı inceleyin, formu doldurun ve Kabul Et öğesini tıklayın.

Tüm ekip üyeleri, hesaplarının Hesabım sayfasından söz konusu BAA'nın bir kopyasını görüntüleyebilir.

Hesabınızdaki veya ekibinizdeki HIPAA uyumlu özellikleri etkinleştirme işlemi kalıcıdır. Bir hesap HIPAA etkin hale getirildikten sonra, HIPAA etkin olmayan bir hesaba dönüştürülemez. BAA feshedilirse, hesabınızın da kapatılması gerekir. Daha fazla için aşağıdaki Paket Düşürme bölümünü inceleyin.

Paket Düşürme

HIPAA etkin hesaplarda paket düşürmenin nasıl gerçekleştiğini anlamak için, aşağıdaki genel soruları inceleyin.

HIPAA etkin hesabımı veya ekibimi daha düşük bir abonelik paketi türüne dönüştürebilir miyim?

Hayır. PLATINUM veya ENTERPRISE ekiplerinizde HIPAA uyumlu özellikleri etkinleştirdikten sonra, normal ve HIPAA etkinleştirilmemiş bir hesaba geri dönmeniz mümkün değildir.

HIPAA uyumlu özellikleri hesabınızdan kaldırmak veya daha düşük bir abonelik paketine geçmek istiyorsanız, yeni bir hesap açmalısınız. HIPAA etkin hesabınızdan normal bir hesaba anket aktarabilirsiniz, ancak PHI içeren anketleri aktarmamaya özen göstermelisiniz (kullanıcıların normal hesaplarda PHI saklamalarına izin verilmez ve normal hesaplar BAA kapsamında değildir).

HIPAA etkin hesabımı veya ekibimi yenilemezsem ne olur?

SurveyMonkey kullanmak ve HIPAA etkin hesabınızı yenilemek istemediğinize karar verirseniz, hesabınız askıya alınır. Hesabınız askıya alındığı sırada, SurveyMonkey hesaba dahil tüm verileri saklar ve bu verilere BAA doğrultusunda muamele eder. Ancak anket verilerinize veya hesabınıza doğrudan erişmeniz mümkün olmaz (sınırlı faturalandırma ve hesap yönetimi işlevleri haricinde).

SurveyMonkey, size hesabınızı yenileyerek yeniden etkinleştirme fırsatı sağlamak adına, askıya alınmış hesabı BAA'da belirtilen süre boyunca korur. Askıya alma süresinin sonunda, SurveyMonkey hesabınızı kapatır ve içindeki tüm verileri siler.

Bir hesap askıya alınmışken, tüm anket verilerinin dışa aktarılmış bir kopyasını veya hesabınızın derhal kapatılmasını talep etmek için bize ulaşabilirsiniz.

HIPAA etkinleştirilmiş hesabımı kapatırsam veya BAA'mı feshedersem ne olur?

HIPAA etkinleştirilmiş hesabınızı veya ekibinizi kapatırsanız, BAA feshedilir.

BAA'yı feshederseniz, BAA'nın şartlarına tabi olmak üzere HIPAA etkinleştirilmiş hesabınız veya ekibiniz kapanır. Standart BAA, hesabınızın kapatılmasından önce daima anket verilerinizin bir kopyasını kaydetmenize fırsat tanıyacak şekilde yazılmıştır.

HIPAA Güvenlik İpuçları

Hesabınızda veya ekibinizde HIPAA uyumlu özellikleri etkileştirdiğinizde, verilerinizi sorumlu ve güvenli bir şekilde kullandığınızdan emin olmak için belirli eylemler gerçekleştirirken, bu en iyi uygulamaları takip edin.

İşlem
HIPAA Güvenlik İpuçları
Anket sonuçlarını dışa aktarmaAnket sonuçlarını kendi bilgisayarınıza indiriyorsanız, indirilen bu dosyaların doğru kullanıldığından emin olun. Çünkü bu dosyalar, korunan sağlık bilgilerini içermektedir. Bu dosyaları şifreleyerek ve sadece şifreli bir bağlantı üzerinden aktararak güvenlik altına almanızı öneririz.
Anketleri ortak çalışanlarla paylaşmaBir anketi başkalarıyla paylaştığınızda, ortak işbirliği yapmaya karar verdiğiniz kullanıcılar, topladığınız anket yanıtları da dahil olmak üzere bu anketi görüntüleyebilir ve düzenleyebilir. Bu özelliği, HIPAA yükümlülüklerinize uygun bir şekilde kullanmayı unutmayın. Sadece bu ankette çalışma yetkisi olan kişilerle işbirliği yapın.
Bir anketi başka bir hesaba aktarmaBir anketi başka bir SurveyMonkey hesabına aktarmanız gerekiyorsa, alıcı olan hesabın göndermek istediğiniz hesap olduğundan kesinlikle emin olun. Bir anketi aktarmak için, söz konusu hesabın kullanıcı adını tam olarak girmeniz gerekir. Aktarma işlemi, alıcı hesap sahibinin müdahalesi olmadan geri alınamaz.

Eğer anketiniz korunan sağlık bilgilerini (PHI) içeriyorsa, PHI'ın sadece uygun alıcılarla paylaşıldığından emin olma sorumluluğu size ait olacaktır. Yani PHI'ı başka bir hesaba aktarmanız durumunda, bu hesabın HIPAA etkinleştirilmiş bir hesap olması çok önemlidir.
Yanıt toplamaAnketinizde korunan sağlık bilgileri (PHI) topluyorsanız, Web Bağlantısı Toplayıcısı kullanmanızı öneririz. Ayrıca, anketlerinizde korunan sağlık bilgileri topluyorsanız veya HIPAA etkinleştirilmiş bir hesabınız varsa, SSL Şifreleme özelliğinin daima açık olması gerekir. SSL, anketleri ve anket sonuçlarını şifreleyerek güvenliği arttırır.

E-posta Daveti Toplayıcısının kullanılmasını önermiyoruz. E-posta Daveti Toplayıcıları, anket davetlerini alıcıların e-posta adreslerine bağlı benzersiz bir anket bağlantısı ile alıcılara e-posta yoluyla gönderir. Eğer alıcılar yanıtlarını düzenleyebiliyorsa, bir e-posta davetinin alıcısı, anketin bir kısmını veya tamamını yanıtlayabilir ve benzersiz anket bağlantılarını başkalarına gönderebilir. Bu da, ikinci alıcının ilk alıcı tarafından verilen ve PHI içerme olasılığı olan yanıtları görmesini mümkün kılar.
Anket sonuçlarını paylaşmaAnket sonuçlarınız korunan sağlık bilgilerini içerebilir. Bu nedenle, anket sonuçlarını paylaşırken HIPAA yükümlülüklerinize uygun olması gerektiğini unutmayın. Sonuçları sadece yetkili alıcılara açıklayın.
HIPAA, "korunan sağlık bilgilerinin" (PHI) toplanmasını ve kullanılmasını düzenleyen ABD'ye ait bir yasadır. “Kapsam dahilindeki kurumlar” olarak adlandırılan kuruluşlar ve bu kuruluşların iş ortaklarının HIPAA'ya uyması gerekir. Hesabınızda veya ekibinizde HIPAA özelliklerini etkinleştirirseniz, anketlerde PHI toplayabilirsiniz.

Yanıt alın