ENTERPRISE-FUNCTIE: HIPAA

Betaalde functie
Meld u aan om te zien of deze functie onderdeel is van uw abonnement.

Is HIPAA op mij van toepassing? Als u een betrokken entiteit (een zogeheten Covered entity, zoals gedefinieerd in de HIPAA) bent en u SurveyMonkey gebruikt voor het verzamelen of opslaan van beschermde gezondheidsgegevens (Protected Health Information of PHI - over het algemeen alle informatie over de gezondheidsstatus, levering van gezondheidszorg of betaling voor gezondheidszorg die kan worden gekoppeld aan een specifiek individu, zoals de naam en/of contactgegevens van een individu, in combinatie met informatie over gezondheidszorg die het individu heeft ontvangen), dan is HIPAA waarschijnlijk van toepassing op uw gebruik van SurveyMonkey.

De Health Insurance Portability and Accountability Act van 1996 (HIPAA) is een Amerikaanse wet die het verzamelen en behandelen van beschermde gezondheidsgegevens regelt. Bepaalde organisaties, zogeheten betrokken rechtspersonen en hun zakenpartners, moeten aan HIPAA voldoen.

Voor Momentive houdt "conformiteit met HIPAA" in dat we een service aanbieden die zogeheten betrokken rechtspersonen in staat stelt om beschermde gezondheidsgegevens te verzamelen en te beheren op een wijze die voldoet aan HIPAA. Als onderdeel van het aanbieden van deze service werkt Momentive op een wijze die consistent en compatibel is met deze wetgeving en de met rol van Momentive als een zakenpartner van een gebruiker van het type betrokken entiteit.

In overeenstemming met onze gebruiksvoorwaarden staat Momentive alleen toe dat beschermde gezondheidsgegevens worden verzameld door gereglementeerde rechtspersonen als dit gebeurt via een account waarvoor HIPAA is ingeschakeld en waarvoor er een BBA-overeenkomst (Business Associate Agreement) is geïmplementeerd. Momentive vereist echter niet dat u over een BBA-overeenkomst beschikt als u geen door HIPAA gereglementeerde rechtspersoon bent met betrekking tot de beschermde gezondheidsgegevens die u in uw enquêtes verzamelt.

  • HIPAA-beveiligingsmaatregelen die Momentive hanteert
  • Functielijst

Momentive heeft een standaard BAA-formulier dat voldoet aan de vereisten van HIPAA. Als u de HIPAA-functies wilt inschakelen voor uw account, neemt u contact met ons op.

Als u al een BAA met ons bent aangegaan, neemt u contact met ons op voor een kopie van uw BAA.

Als een account voor HIPAA is ingeschakeld, kan het niet meer worden omgezet naar een niet-HIPAA-account. Wordt de BAA-overeenkomst beëindigd, dan moet uw account worden gesloten. Zie de sectie Downgraden hierna voor meer informatie.

Lees de algemene vragen hierna voor meer info over hoe het downgraden werkt voor accounts waarvoor HIPAA is ingeschakeld.

  • Kan ik mijn voor HIPAA ingeschakelde account of team downgraden naar een lager abonnementstype?
  • Wat gebeurt er als ik mijn voor HIPAA ingeschakelde account of team niet verleng?
  • Wat gebeurt er als ik mijn voor HIPAA ingeschakelde account sluit of mijn BAA-overeenkomst beëindig?

Als u eenmaal functies voor HIPAA-conformiteit hebt ingeschakeld voor uw account of team, moet u voor bepaalde acties deze aanbevolen procedures volgen. Zo weet u zeker dat u uw gegevens op een verantwoordelijke en veilige wijze behandelt.

Action
HIPAA-beveiligingstips
Enquêteresultaten exporterenAls u enquêteresultaten downloadt naar uw eigen computer, zorg er dan voor dat de gedownloade bestanden op de juiste wijze worden behandeld, aangezien ze beschermde gezondheidsgegevens bevatten. Wij raden u aan die bestanden te beveiligen door ze te versleutelen en ze alleen met behulp van een versleutelde verbinding over te plaatsen.
Enquêtes delen met anderenAls u een enquête deelt, kunnen de mensen met wie u de enquête deelt deze weergeven en mogelijk bewerken of toegang krijgen tot de verzamelde enquêtereacties. Onthoud dat u enquêtes alleen mag delen op een manier die overeenstemt met uw HIPAA-verplichtingen. Deel een enquête uitsluitend met mensen die gemachtigd zijn om aan die enquête te werken.
Een enquête overplaatsen naar een ander accountAls u een enquête wilt overplaatsen aan een ander SurveyMonkey-account, moet u ervoor zorgen dat u zeker weet dat het ontvangende account toebehoort aan degene aan wie u het account wilt overdragen. Om een enquête over te plaatsen, moet u de gebruikersnaam van dat account nauwkeurig invullen. De overplaatsing kan alleen met de hulp van de ontvangende accounthouder ongedaan worden gemaakt.

Als uw enquête beschermde gezondheidsgegevens bevat, is het uw verantwoordelijkheid ervoor te zorgen dat dergelijke informatie uitsluitend bekend wordt gemaakt aan een hiervoor geschikte geadresseerde. Dit houdt in dat als u beschermde gezondheidsgegevens overdraagt naar een ander account, het van essentieel belang is HIPAA voor dat account is ingeschakeld.
Reacties verzamelenAls u in uw enquête beschermde gezondheidsgegevens verzamelt, raden wij u aan een verzamelprogramma voor webkoppelingen te gebruiken.

Wij raden het gebruik van een verzamelprogramma voor e-mailuitnodigingen af. Verzamelprogramma's voor e-mailuitnodigingen sturen uitnodigingen via e-mail naar contactpersonen met een unieke koppeling naar een enquête die gekoppeld is aan het e-mailadres van de contactpersoon. Als respondenten hun reacties kunnen bewerken, kan een contactpersoon van een uitnodiging per e-mail een volledige enquête of een deel daarvan invullen en zijn/haar unieke koppeling naar de enquête naar iemand anders sturen. De tweede contactpersoon zou dan reacties kunnen bekijken die mogelijk beschermde gezondheidsinformatie van de eerste contactpersoon bevatten.
Enquêteresultaten delenUw enquêteresultaten kunnen beschermde gezondheidsgegevens bevatten. Onthoud dus dat u bij het delen van enquêteresultaten uw HIPAA-verplichtingen moet naleven. Maak resultaten uitsluitend openbaar aan geadresseerden die hiervoor gemachtigd zijn.