ENTERPRISE-TILLEGG: HIPAA-samsvarende kontoer er bare tilgjengelige for Enterprise-kunder. Kontakt salgsavdelingen hvis du er interessert. Hvis du allerede har en Enterprise-konto, kontakter du den kundeansvarlige (CSM).
Gjelder HIPAA for meg? Hvis du er en «dekket enhet» (som definert av HIPAA) og bruker SurveyMonkey til å innhente eller lagre beskyttet helseinformasjon (generelt all informasjon om helsestatus, levering av helsetjenester eller betaling for helsetjenester som kan knyttes til et bestemt person, slik som navn og/eller kontaktopplysninger kombinert med informasjon om helsetjenester som vedkommende mottok), så gjelder HIPAA sannsynligvis for din bruk av SurveyMonkey. Hvis du ikke trenger HIPAA, men trenger et høyere sikkerhetsnivå når du bruker SurveyMonkey til å innhente eller lagre informasjon, kan du se nærmere på funksjonen for forbedret beskyttelse av sensitive data.
HIPAA (Health Insurance Portability and Accountability Act) fra 1996 er en amerikansk lov som regulerer innsamling og håndtering av «beskyttet helseinformasjon» (PHI). Enkelte organisasjoner, kalt «dekkede enheter», og deres forretningsforbindelser, er påkrevd å overholde HIPAA.
For SurveyMonkey betyr det å være "HIPAA-samsvarende" at vi tilbyr en tjeneste som gjør det mulig for dekkede enheter å samle inn og behandle PHI gjennom spørreundersøkelser på en måte som samsvarer med HIPAA. Som en del av å tilby denne tjenesten, sikrer SurveyMonkey at den fungerer på en måte som er konsekvent og kompatibel med disse lovene og SurveyMonkeys rolle som forretningsforbindelse for en dekket enhetsbruker.
I samsvar med vilkårene for bruk tillater SurveyMonkey bare at PHI innhentes av regulerte enheter hvis det gjøres gjennom en «HIPAA-aktivert konto» med en BAA (forretningsavtale) på plass. SurveyMonkey krever imidlertid ikke at du har en BAA hvis du ikke er HIPAA-regulert med hensyn til PHI du samler inn i spørreundersøkelsene dine.
SurveyMonkey tilbyr et standard BAA-skjema som oppfyller kravene i HIPAA. Hvis du er interessert i å aktivere HIPAA-funksjoner i kontoen din, kan du kontakte oss.
Hvis du allerede har inngått en BAA med oss, kan du kontakte oss for å motta en kopi av BAA-en.
Når en konto er HIPAA-aktivert, kan den ikke tilbakestilles til en ikke-HIPAA-konto. Hvis BAA avsluttes, stenges kontoen din også. Se Nedgraderinger nedenfor for å få mer informasjon.
Se gjennom de vanlige spørsmålene nedenfor for å forstå hvordan nedgraderinger fungerer for HIPAA-aktiverte kontoer.
Når du har aktivert HIPAA-samsvarende funksjoner i kontoen eller teamet ditt, må du følge disse anbefalte fremgangsmåtene når du utfører enkelte handlinger, for å sikre at du behandler dataene dine på en ansvarlig og sikker måte.
Handling | HIPAA-sikkerhetstips |
| Eksportere spørreundersøkelsesresultater | Hvis du laster ned spørreundersøkelsesresultater til din egen datamaskin, må du forsikre deg om at de nedlastede filene blir håndtert på riktig måte, fordi de inneholder PHI. Vi foreslår at du sikrer disse filene ved å kryptere dem og bare overfører dem gjennom en kryptert tilkobling. |
| Dele spørreundersøkelser med andre | Når du deler en undersøkelse, vil personene du velger å dele den med, ha tilgang til å se og redigere undersøkelsen, eller få tilgang til eventuelle innsamlede undersøkelsessvar. Husk å bare dele undersøkelser på en måte som er i samsvar med HIPAA-forpliktelser. Du må bare dele en undersøkelse med personer som er autorisert til å jobbe med den undersøkelsen. |
| Overføre en spørreundersøkelse til en annen konto | Hvis du må overføre en spørreundersøkelse til en annen SurveyMonkey-konto, må du forsikre deg om at mottakerkontoen er den du har tenkt å sende den til. Når du skal overføre en undersøkelse, skriver du inn det nøyaktige brukernavnet til kontoen. Overføringsprosessen kan ikke angres uten handling fra innehaveren av mottakerkontoen. Hvis undersøkelsen inneholder PHI, er det ditt ansvar å sørge for at slik PHI bare utleveres til en passende mottaker. Dette betyr at hvis du overfører PHI til en annen konto, er det avgjørende at også denne kontoen er HIPAA-aktivert. |
| Innhente svar | Hvis du innhenter PHI i undersøkelsen din, anbefaler vi at du bruker et inngangspunkt for nettlenke. Vi anbefaler ikke bruk av inngangspunkt for e-postinvitasjon. Inngangspunkter for e-postinvitasjon sender e-postinvitasjoner til kontakter med en unik undersøkelseslenke knyttet til en kontakts e-postadresse. Hvis respondentene kan redigere svarene sine, kan en kontakt i en e-postinvitasjon fullføre hele eller deler av en undersøkelse og videresende den unike lenken til noen andre. Dette tillater at den andre kontakten får se den første kontaktens svar, som kan inneholde PHI. |
| Dele spørreundersøkelsesresultater | Spørreundersøkelsesresultatene dine kan inneholde PHI, så husk å bare dele undersøkelsesresultatene på en måte som er i samsvar med HIPAA-forpliktelsene. Resultatene må bare gis til autoriserte mottakere. |
Hovedadministratoren kontrollerer tilgangen til de fleste KI/ML-funksjonene som er tilgjengelige for Enterprise-teambrukere. Disse kan endres i Enterprise-innstillinger. Noen funksjoner, som Lag med KI, er imidlertid ikke tilgjengelige for HIPAA-aktiverte kontoer.
| Funksjon | HIPAA-standardtillatelser |
| Lag med KI | Ikke tilgjengelig |
| Holdningsanalyse | På Hovedadministrator kontrollerer tilgangen til denne funksjonen. |
| Svarkvalitet | På Hovedadministrator kontrollerer tilgangen til denne funksjonen. |
Hvis du vil ha mer informasjon, kan du lese artikkelen Administrere AI-funksjonstilgang.