SurveyMonkey

COMPLEMENTO ENTERPRISE: Las cuentas que cumplen con la HIPAA solo están disponibles para clientes en Enterprise. Si te interesa, ponte en contacto con ventas. Si ya tienes una cuenta Enterprise, comunícate con tu gerente del éxito del cliente (CSM).

¿Me afecta la HIPAA? Si eres una “entidad cubierta” por la HIPAA (tal y como esta lo define) y usas SurveyMonkey para recopilar o almacenar información confidencial sobre la salud (en general, cualquier información sobre el estado de salud, la provisión de atención médica o el pago de la atención médica que pueda relacionarse con una persona específica, como el nombre o la información de contacto de una persona, junto con la información sobre la atención médica que recibió esa persona), entonces la HIPAA probablemente aplica a tu uso de SurveyMonkey. Si no necesitas HIPAA pero necesitas un nivel más alto de seguridad al usar SurveyMonkey para recopilar o almacenar información, consulta la función de Protección mejorada de datos confidenciales.

La Ley de Transferibilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA, por sus siglas en inglés) es una ley de Estados Unidos que regula la recopilación y el manejo de “información confidencial sobre la salud” (PHI). Algunas organizaciones llamadas "entidades cubiertas" y sus socios comerciales están obligadas a cumplir con la HIPAA.

Para SurveyMonkey, "estar en cumplimiento con la HIPAA" significa que ofrecemos un servicio que les permite a las entidades cubiertas a recopilar y administrar información confidencial de salud a través de encuestas de forma conforme a la HIPAA. Como parte de este servicio, SurveyMonkey se asegura de operar de forma coherente y compatible con esas leyes y con la función de SurveyMonkey como socio comercial de usuarios de entidades cubiertas.

De acuerdo con nuestros Términos de uso, SurveyMonkey solo permite que entidades reguladas recopilen información confidencial de salud mediante una “cuenta habilitada de acuerdo con HIPAA” con un acuerdo de asociación comercial (BAA) vigente. Sin embargo, SurveyMonkey no requiere que tengas un acuerdo de asociación comercial si no estás regulado por la HIPAA con respecto a la información confidencial de salud que recopilas en tus encuestas.

  • Medidas de seguridad de la HIPAA que emplea SurveyMonkey
  • Lista de funciones

SurveyMonkey ofrece un formulario estándar de un BAA que cumple los requisitos de la HIPAA. Si te interesa habilitar las funciones relacionadas con la HIPAA en tu cuenta, contáctanos.

Si ya celebraste un BAA con nosotros, puedes contactarnos para recibir una copia de tu BAA.

Una vez que una cuenta está habilitada de acuerdo con la HIPAA, no se puede deshacer. Si se anula el BAA, la cuenta tendrá que cerrarse también. Consulta la sección de Bajar de categoría más abajo para obtener más información.

Revisa las preguntas comunes más abajo para comprender cómo funciona el bajar de categoría en cuentas habilitadas de acuerdo a la HIPAA.

  • Puedo bajar de categoría el plan de mi cuenta o equipo habilitado de acuerdo a la HIPAA?
  • ¿Qué sucede si no renuevo mi cuenta o equipo habilitado según la HIPAA?
  • ¿Qué sucede si cierro mi cuenta habilitada según la HIPPA o si anulo mi acuerdo de asociación comercial?

Una vez que habilites las funciones en cumplimiento con la HIPAA en tu cuenta o equipo, sigue estas prácticas recomendadas al realizar ciertas acciones para asegurarte de que estás manejando los datos de una forma responsable y segura.

Acción
Consejos de seguridad de HIPAA
Cómo exportar los resultados de la encuestaSi descargas los resultados de la encuesta en tu propia computadora, asegúrate de que los archivos descargados se utilicen de forma adecuada ya que contienen PHI. Sugerimos que protejas esos archivos encriptándolos y transfiriéndolos únicamente mediante una conexión cifrada.
Cómo compartir encuestas con otras personasCuando compartes una encuesta, las personas con quienes eliges compartirla tendrán acceso para ver y posiblemente editar la encuesta, o acceder a las respuestas recopiladas de la encuesta. Recuerda compartir encuestas solamente de forma coherente con tus obligaciones con la HIPAA. Solo comparte una encuesta con personas autorizadas para trabajar en esa encuesta.
Cómo transferir una encuesta a otra cuentaSi tienes que transferir una encuesta a una cuenta de SurveyMonkey distinta, asegúrate de que la cuenta de destino sea la correcta. Para transferir una encuesta, debes introducir el nombre de usuario exacto de la cuenta. El proceso de transferencia no se puede deshacer sin acción por parte del titular de la cuenta de destino.

Si tu encuesta incluye PHI, es tu responsabilidad garantizar que esta información solo se revele a los destinatarios adecuados. Esto significa que si transfieres información confidencial a otra cuenta, es imprescindible que esa cuenta esté habilitada conforme a la HIPAA.
Cómo recopilar respuestasSi recopilas PHI en tu encuesta, recomendamos que uses un recopilador de enlace web.

No recomendamos el uso de un recopilador de invitación por correo electrónico. Los recopiladores de invitación por correo electrónico envían invitaciones a encuestas por correo a los contactos con un enlace de encuesta único asociado a la dirección de correo electrónico del contacto. Si los encuestados pueden modificar sus respuestas, un contacto de una invitación por correo electrónico puede completar toda o parte de una encuesta y reenviar su enlace particular de una encuesta a otra persona. Esto permitiría que el segundo contacto vea las respuestas del primer contacto, las cuales podrían incluir información de salud confidencial.
Cómo compartir los resultados de la encuestaLos resultados de la encuesta pueden incluir PHI, por lo que debes recordar compartir los resultados de la encuesta cumpliendo de forma coherente tus obligaciones con la HIPAA. Revela los resultados solo a destinatarios autorizados.