RECURSO ENTERPRISE: HIPAA

Recurso pago
Faça login para ver se esse recurso está incluído no seu plano.

A norma HIPAA se aplica a mim? Caso a sua empresa seja uma "entidade coberta" (conforme definição da HIPAA) e esteja usando a SurveyMonkey para coletar ou armazenar informações confidenciais relacionadas à saúde (qualquer informação relacionadas à condição de saúde, ao fornecimento de atendimento de saúde ou ao pagamento de plano de saúde que possa ser associada a um indivíduo específico, como dados de contato e/ou nome do indivíduo combinados a informações sobre o atendimento de saúde recebido pelo indivíduo), é provável que a norma HIPAA não se aplique ao seu uso da SurveyMonkey.

A Lei de Portabilidade e Responsabilidade dos Planos de Saúde (Health Insurance Portability and Accountability Act, HIPAA), de 1996, é uma lei dos Estados Unidos que regulamenta a coleta e o manuseio de informações protegidas de saúde (PHI, na sigla em inglês). Determinadas empresas denominadas “entidades cobertas” e suas associadas devem cumprir com a norma HIPAA.

Para a Momentive, o cumprimento da norma HIPAA significa que prestamos um serviço que possibilita que entidades coletem e gerenciem PHI por meio de questionários em conformidade com a norma HIPAA. Como parte da oferta desse serviço, a Momentive garante que trabalha de forma consistente e compatível com essas leis e com seu papel de associada comercial da pessoa usuária de uma entidade coberta.

De acordo com nossos Termos de uso, a Momentive só permite a coleta de PHI por entidades regulamentadas se ela for feita por uma “conta compatível com a norma HIPAA” com a vigência de um acordo de parceria comercial (BAA, na sigla em inglês). No entanto, a Momentive não exige que você tenha um BAA se não for regulamentado pela HIPAA com relação às PHIs coletadas nos questionários.

  • Medidas de segurança da HIPAA empregadas pela Momentive
  • Lista de recursos

A Momentive oferece um BAA padrão, que cumpre com os requisitos da norma HIPAA. Se você quiser habilitar os recursos de compatibilidade com a norma HIPAA em sua conta, entre em contato conosco.

Se você já tiver assinado um BAA conosco, entre em contato para receber uma cópia dele.

Assim que uma conta se torna compatível com a norma HIPAA, a ação não pode ser desfeita. Se o BAA for rescindido, sua conta também será encerrada. Consulte a seção “Downgrades” abaixo para saber mais.

Leia as perguntas comuns abaixo para entender como os downgrades funcionam em contas compatíveis com a norma HIPAA.

  • Posso fazer downgrade da minha conta ou equipe compatível com a norma HIPAA para um tipo de plano inferior?
  • O que acontece se eu não renovar minha conta ou equipe compatível com a norma HIPAA?
  • O que acontece se eu encerrar minha conta compatível com a norma HIPAA ou rescindir meu BAA?

Ao habilitar os recursos compatíveis com a norma HIPAA da sua conta ou equipe, siga essas práticas recomendadas ao realizar determinadas ações para ajudar a garantir que você esteja lidando com seus dados com responsabilidade e segurança.

Action
Dicas de segurança da norma HIPAA
Como exportar resultados de questionáriosSe você fizer download dos resultados de um questionário no computador, use-os adequadamente, pois os arquivos baixados contêm PHI. Sugerimos que você proteja esses arquivos com criptografia e apenas os transfira usando uma conexão criptografada.
Como compartilhar questionários com outras pessoasAo compartilhar um questionário, as pessoas com as quais você o compartilha têm acesso para visualizá-lo e possivelmente editá-lo, ou podem acessar as respostas coletadas. Sempre compartilhe questionários de acordo com a norma HIPAA. Compartilhe questionários apenas com pessoas autorizadas para trabalhar com eles.
Como transferir um questionário para outra contaSe você precisar transferir um questionário para outra conta da SurveyMonkey, certifique-se de que a conta receptora seja a conta correta para a qual você deseja fazer a transferência. Para transferir um questionário, você precisa inserir o nome de usuário exato da conta. O processo de transferência só pode ser desfeito pelo titular da conta receptora.Caso seu questionário tenha PHI, é sua responsabilidade certificar-se de que essas informações sejam reveladas apenas para o destinatário adequado. Isso significa que, se você transferir PHI para outra conta, é essencial que essa conta também esteja em conformidade com a HIPAA.
Como coletar respostasSe você coletar PHI em seu questionário, use um Coletor de link.Não recomendamos o uso de um Coletor de convite por email. Os Coletores de convite por email enviam convites de questionários por email aos contatos com um link único vinculado ao endereço de email de cada um deles. Caso seja possível editar as respostas, o contato do convite por email pode responder a todo o questionário ou parte dele e encaminhar o link único para outra pessoa. O segundo contato pode visualizar as respostas do primeiro e elas podem conter PHI.
Como compartilhar resultados de questionáriosOs resultados do seu questionário podem conter PHI. Por isso, lembre-se de apenas compartilhar os resultados do questionário de maneira condizente com a norma HIPAA. Divulgue os resultados apenas para destinatários autorizados.