FUNZIONE ENTERPRISE: HIPAA

Funzione a pagamento
Accedi per scoprire se questa funzione è inclusa nel tuo piano.

Sono soggetto alla normativa HIPAA? Se sei un "ente coperto" (secondo la definizione di HIPAA) e usi SurveyMonkey per raccogliere o memorizzare informazioni sanitarie protette (qualsiasi informazione sullo stato di salute, fornitura di cure sanitarie o pagamento per cure sanitarie che possano essere ricondotte ad una persona specifica, come il nome della persona o i dettagli di contatto combinate con informazioni sui trattamenti sanitari da essa ricevuti), è probabile che il tuo uso di SurveyMonkey sia regolamentato dalla normativa HIPAA.

L'Health Insurance Portability and Accountability Act (HIPAA) del 1996 è una legge degli Stati Uniti che regolamenta la raccolta e la gestione delle informazioni sanitarie protette o "PHI". Determinate organizzazioni, denominate "enti coperti", e relativi soci in affari devono soddisfare le norme HIPAA.

Per Momentive, essere "conformi a HIPAA" significa che il servizio offerto consente agli enti coperti di raccogliere e gestire le informazioni sanitarie protette tramite indagini in modo conforme alla normativa HIPAA. Nell'ambito del servizio offerto, Momentive garantisce che il suo modo di operare è coerente e compatibile con tali normative e con il suo ruolo di socio in affari per un ente coperto.

In base alle nostre Condizioni di utilizzo, Momentive consente ai soggetti interessati di raccogliere le informazioni sanitarie protette solo tramite un "account abilitato HIPAA" e in presenza di un Accordo di collaborazione commerciale valido. Tuttavia, Momentive non richiede ai propri utenti la sottoscrizione di un Accordo di collaborazione commerciale se non sono soggetti alla normativa HIPAA in merito alle informazioni sanitarie protette che raccolgono nelle loro indagini.

  • Misure di sicurezza HIPAA impiegate da Momentive
  • Elenco delle funzioni

Momentive offre un modulo standard di collaborazione commerciale che soddisfa i requisiti HIPAA. Se sei interessato ad abilitare le funzioni HIPAA nel tuo account, contattaci .

Se hai già sottoscritto un Contratto di collaborazione commerciale con noi, puoi contattarci per riceverne una copia.

Una volta che un account è abilitato HIPAA, non può essere riportato a un account non HIPAA. Se l’Accordo di collaborazione commerciale viene terminato, anche l’account sarà chiuso. Per saperne di più, consulta la sezione Declassamenti riportata sotto.

Rivedi le domande frequenti riportate sotto per conoscere la modalità di funzionamento dei declassamenti per gli account abilitati HIPAA.

  • Posso declassare il mio account o team abilitato HIPAA a un tipo di piano di livello inferiore?
  • Che cosa succede se non rinnovo il mio account o team abilitato HIPAA?
  • Che cosa succede se chiudo il mio account abilitato HIPAA o se termino il mio Accordo di collaborazione commerciale?

Dopo aver abilitato le funzioni conformi a HIPAA nel tuo account o team, attieniti alle seguenti procedure consigliate quando effettui determinate azioni al fine di gestire i dati in modo responsabile e sicuro.

Azione
Suggerimenti di sicurezza HIPAA
Esportazioni dei risultati delle indaginiSe scarichi i risultati d’indagine sul tuo computer, assicurati che i file corrispondenti vengano gestiti in modo appropriato in quanto contengono informazioni sanitarie protette. Ti suggeriamo di proteggere tali file mediante codifica e di trasferirli esclusivamente utilizzando una connessione codificata.
Condivisione delle indagini con altriQuando condividi un'indagine, le persone con cui scegli di condividerla avranno accesso per visualizzare ed eventualmente modificare l'indagine o accedere a eventuali risposte all'indagine raccolte. Ricorda di condividere le indagini solo in modo coerente con i tuoi obblighi HIPAA. Condividi un'indagine solo con persone autorizzate a lavorarci.
Trasferimento di un'indagine a un altro accountSe devi trasferire un’indagine a un altro account SurveyMonkey, fai in modo di essere assolutamente certo dell’esattezza dell’account di destinazione. Per trasferire un’indagine, devi specificare l’esatto nome utente di tale account. La procedura di trasferimento non può essere annullata senza l’intervento del titolare dell’account di destinazione.

Se la tua indagine contiene informazioni sanitarie protette, è tua responsabilità assicurarti che queste vengano rivelate esclusivamente ai destinatari appropriati. Ciò significa che se trasferisci informazioni sanitarie protette a un altro account, è fondamentale che anche tale account rispetti la normativa HIPAA.
Raccolta di risposteSe nella tua indagine raccogli informazioni sanitarie protette, ti consigliamo di utilizzare un raccoglitore Link al web.

Sconsigliamo l'impiego di un raccoglitore Inviti via e-mail. I raccoglitori Inviti via e-mail consentono di inviare inviti contenenti un link all’indagine collegato esclusivamente all’indirizzo e-mail del contatto. Se i rispondenti sono in grado di modificare le loro risposte, un contatto di un invito via e-mail potrebbe completare un'intera indagine o parte di essa e inoltrare il proprio link all'indagine esclusivo a qualcun altro. In questo modo il secondo contatto potrebbe visualizzare le risposte del primo, che potrebbero contenere informazioni sanitarie protette.
Condivisione dei risultati dell'indagineI risultati della tua indagine possono contenere informazioni sanitarie protette, quindi ricorda di condividere i risultati dell’indagine in conformità a quanto previsto dalla normativa HIPAA. Rivela tali risultati solo ai destinatari autorizzati.