Add-on voor Enterprise: Accounts die compatibel zijn met HIPAA, zijn alleen beschikbaar voor Enterprise-klanten. Neem contact op met Verkoop (alleen in het Engels) als u geïnteresseerd bent. Als u al een Enterprise-account hebt, neemt u contact op met uw Customer Success Manager (CSM).
Is HIPAA op mij van toepassing? Als u een betrokken rechtspersoon (een zogeheten 'covered entity' volgens de definitie van de HIPAA) bent en u SurveyMonkey gebruikt voor het verzamelen of opslaan van beschermde gezondheidsgegevens (Protected Health Information of PHI - over het algemeen alle informatie over de gezondheidsstatus, levering van gezondheidszorg of betaling voor gezondheidszorg die kan worden gekoppeld aan een specifiek individu, zoals de naam en/of contactgegevens van een individu, in combinatie met informatie over gezondheidszorg die het individu heeft ontvangen), dan is HIPAA waarschijnlijk van toepassing op uw gebruik van SurveyMonkey. Is HIPAA voor u niet relevant maar hebt u wel een hoger beveiligingsniveau nodig wanneer u SurveyMonkey gebruikt voor het verzamelen of opslaan van informatie, kijk dan eens naar de functie Uitgebreide bescherming van gevoelige gegevens.
De Health Insurance Portability and Accountability Act van 1996 (HIPAA) is een Amerikaanse wet die het verzamelen en behandelen van beschermde gezondheidsgegevens regelt. Bepaalde organisaties, zogeheten betrokken rechtspersonen en hun zakenpartners, moeten aan HIPAA voldoen.
Voor SurveyMonkey houdt 'HIPAA-conformiteit' in dat we een service aanbieden die zogeheten gedekte entiteiten in staat stelt om beschermde gezondheidsgegevens te verzamelen en te beheren via enquêtes op een manier die voldoet aan HIPAA. Als onderdeel van het aanbieden van deze service werkt SurveyMonkey op een wijze die consistent en compatibel is met deze wetgeving en met de rol van SurveyMonkey als zakenpartner van een gebruiker van het type gedekte entiteit.
In overeenstemming met onze gebruiksvoorwaarden staat SurveyMonkey alleen toe dat beschermde gezondheidsgegevens worden verzameld door gereglementeerde entiteiten als dit gebeurt via een account waarvoor HIPAA is ingeschakeld en waarvoor er een BAA-overeenkomst (Business Associate Agreement) is geïmplementeerd. SurveyMonkey vereist echter niet dat u over een BAA-overeenkomst beschikt als u geen door HIPAA gereglementeerde entiteit bent met betrekking tot de beschermde gezondheidsgegevens die u in uw enquêtes verzamelt.
SurveyMonkey heeft een standaard BAA-formulier dat voldoet aan de vereisten van HIPAA. Als u de HIPAA-functies wilt inschakelen voor uw account, kunt u contact met ons opnemen.
Als u al een BAA met ons bent aangegaan, neemt u contact met ons op voor een kopie van uw BAA.
Als een account voor HIPAA is ingeschakeld, kan het niet meer worden omgezet naar een niet-HIPAA-account. Wordt de BAA-overeenkomst beëindigd, dan moet uw account worden gesloten. Zie de sectie Downgraden hierna voor meer informatie.
Lees de algemene vragen hierna voor meer info over hoe het downgraden werkt voor accounts waarvoor HIPAA is ingeschakeld.
Als u eenmaal functies voor HIPAA-conformiteit hebt ingeschakeld voor uw account of team, moet u voor bepaalde acties deze aanbevolen procedures volgen. Zo weet u zeker dat u uw gegevens op een verantwoordelijke en veilige wijze behandelt.
Actie | HIPAA-beveiligingstips |
Enquêteresultaten exporteren | Als u enquêteresultaten downloadt naar uw eigen computer, zorg er dan voor dat de gedownloade bestanden op de juiste wijze worden behandeld, aangezien ze beschermde gezondheidsgegevens bevatten. Wij raden u aan die bestanden te beveiligen door ze te versleutelen en ze alleen met behulp van een versleutelde verbinding over te plaatsen. |
Enquêtes delen met anderen | Als u een enquête deelt, kunnen de mensen met wie u de enquête deelt deze weergeven en mogelijk bewerken of toegang krijgen tot de verzamelde enquêtereacties. Onthoud dat u enquêtes alleen mag delen op een manier die overeenstemt met uw HIPAA-verplichtingen. Deel een enquête uitsluitend met mensen die gemachtigd zijn om aan die enquête te werken. |
Een enquête overplaatsen naar een ander account | Als u een enquête wilt overplaatsen aan een ander SurveyMonkey-account, moet u ervoor zorgen dat u zeker weet dat het ontvangende account toebehoort aan degene aan wie u het account wilt overdragen. Om een enquête over te plaatsen, moet u de gebruikersnaam van dat account nauwkeurig invullen. De overplaatsing kan alleen met de hulp van de ontvangende accounthouder ongedaan worden gemaakt. Als uw enquête beschermde gezondheidsgegevens bevat, is het uw verantwoordelijkheid ervoor te zorgen dat dergelijke informatie uitsluitend bekend wordt gemaakt aan een hiervoor geschikte geadresseerde. Dit houdt in dat als u beschermde gezondheidsgegevens overdraagt naar een ander account, het van essentieel belang is HIPAA voor dat account is ingeschakeld. |
Reacties verzamelen | Als u in uw enquête beschermde gezondheidsgegevens verzamelt, raden wij u aan een verzamelprogramma voor webkoppelingen te gebruiken. Wij raden het gebruik van een verzamelprogramma voor e-mailuitnodigingen af. Verzamelprogramma's voor e-mailuitnodigingen sturen uitnodigingen via e-mail naar contactpersonen met een unieke koppeling naar een enquête die gekoppeld is aan het e-mailadres van de contactpersoon. Als respondenten hun reacties kunnen bewerken, kan een contactpersoon van een uitnodiging per e-mail een volledige enquête of een deel daarvan invullen en zijn/haar unieke koppeling naar de enquête naar iemand anders sturen. De tweede contactpersoon zou dan reacties kunnen bekijken die mogelijk beschermde gezondheidsinformatie van de eerste contactpersoon bevatten. |
Enquêteresultaten delen | Uw enquêteresultaten kunnen beschermde gezondheidsgegevens bevatten. Onthoud dus dat u bij het delen van enquêteresultaten uw HIPAA-verplichtingen moet naleven. Maak resultaten uitsluitend openbaar aan geadresseerden die hiervoor gemachtigd zijn. |