MODULE COMPLÉMENTAIRE POUR ENTREPRISES : les comptes conformes à la loi HIPAA ne sont disponibles que pour les clients disposant d'un compte Entreprise. Si vous êtes intéressé, contactez le Service commercial. Si vous possédez déjà un compte Entreprise, contactez votre Responsable de la réussite client.

La loi HIPAA s’applique-t-elle à moi ? Si vous êtes une « entité couverte » (telle que définie par la loi HIPAA) et que vous utilisez SurveyMonkey pour collecter ou stocker des données de santé protégées (PHI) (généralement toute information concernant l’état de santé, des prestations de soins de santé ou le paiement de soins de santé pouvant être liée à un individu particulier, comme le nom et/ou les coordonnées d’un individu combinées à des informations sur les soins de santé reçus par cette personne), la loi HIPAA s’applique probablement à votre utilisation de SurveyMonkey.

Le Health Insurance Portability and Accountability Act de 1996 (HIPAA) est une loi des États-Unis qui régule la collecte et le traitement des « données de santé protégées » (PHI, Protected Health Information). Certaines organisations appelées « entités couvertes » et leurs partenaires commerciaux doivent se conformer à la loi HIPAA.

Pour SurveyMonkey, être « conforme à la loi HIPAA » signifie que nous proposons un service permettant aux entités couvertes de collecter et de gérer les données de santé protégées via des sondages en vertu de la loi HIPAA. SurveyMonkey s'assure que ce service fourni soit en accord avec ces lois ainsi qu'avec le rôle de partenaire commercial d'un utilisateur d'une entité couverte que SurveyMonkey exerce.

Conformément à nos Conditions d'utilisation, SurveyMonkey n'autorise la collecte de données de santé protégées par des entités réglementées que via un « compte HIPAA » disposant d'un accord de partenariat. SurveyMonkey n'exige toutefois pas la signature d'un accord de partenariat si vous n'êtes pas régi par la loi HIPAA en ce qui concerne les données de santé protégées que vous collectez dans vos sondages.

  • Mesures de sécurité HIPAA utilisées par SurveyMonkey
  • Liste des fonctionnalités

SurveyMonkey propose un formulaire standard d'accord de partenariat conforme aux exigences de la loi HIPAA. Si vous souhaitez activer les fonctionnalités HIPAA pour votre compte, veuillez nous contacter.

Si vous avez déjà passé un accord de partenariat avec nous et souhaitez recevoir une copie de cet accord, veuillez nous contacter.

Une fois votre compte HIPAA activé, il ne peut pas être reconverti en compte standard. En cas de résiliation de l’accord de partenariat, votre compte sera fermé. Consultez la section Rétrogradations ci-après pour plus d’informations.

Consultez les questions courantes ci-dessous pour comprendre le fonctionnement des rétrogradations sur les comptes HIPAA.

  • Puis-je rétrograder un compte  HIPAA en un compte/abonnement inférieur ?
  • Que se passe-t-il si je ne renouvelle pas mon compte ou mon équipe HIPAA ?
  • Que se passera-t-il si je ferme mon compte HIPAA ou que je résilie mon accord de partenariat ?

Une fois que vous avez activé les fonctionnalités HIPAA sur votre compte ou dans votre équipe, suivez ces bonnes pratiques afin de garantir un traitement responsable et sécurisé de vos données.

Action
Astuces de sécurité HIPAA
Exportation des résultats de sondagesSi vous téléchargez les résultats de sondages sur votre ordinateur, vérifiez que ces fichiers téléchargés sont correctement traités, car ils contiennent des informations de santé protégées. Nous vous suggérons de sécuriser ces fichiers en les chiffrant et de ne les transférer que via une connexion chiffrée.
Partage des sondagesLes personnes avec lesquelles vous partagez un sondage pourront le consulter et éventuellement le modifier, ou accéder à toutes les réponses recueillies pour ce sondage. Veillez à partager les sondages conformément à vos obligations HIPAA. Ne partagez un sondage qu’avec des personnes habilitées à travailler sur ce sondage.
Transfert d’un sondage vers un autre compteSi vous devez transférer un sondage vers un autre compte SurveyMonkey, vérifiez que le compte destinataire est bien celui auquel vous avez l’intention de l’envoyer. Pour transférer un sondage, vous devez entrer le nom d’utilisateur exact de ce compte. La procédure de transfert ne peut pas être annulée sans une action de la part du détenteur du compte destinataire.

Si votre sondage contient des informations de santé protégées, il est de votre responsabilité de veiller à ce que ces informations ne soient divulguées qu’aux personnes habilitées. Cela signifie que si vous transférez des informations de santé vers un autre compte, ce dernier doit respecter les obligations HIPAA.
Collecte de réponsesSi vous recueillez des données médicales protégées dans un sondage, nous vous recommandons d'utiliser un collecteur de liens Web.

Nous déconseillons les collecteurs d’invitations par email. Ces collecteurs envoient des invitations par email à des contacts, avec un lien unique vers un sondage associé à l’adresse email du contact. Si les participants peuvent modifier leurs réponses, le destinataire d’une invitation par email peut remplir tout ou partie d’un sondage et transférer son lien unique vers ce sondage à une autre personne. Cela permet au deuxième contact de consulter les réponses, et donc éventuellement des données de santé protégées.
Partage des résultats de sondagesLes résultats de vos sondages étant susceptibles de contenir des informations de santé protégées, nous vous recommandons de les partager en respectant vos obligations HIPAA. Ne divulguez les résultats qu’aux destinataires autorisés.