СТАТЬЯ

Соблюдение требований HIPAA и Momentive

ФУНКЦИЯ ПЛАНА ENTERPRISE: HIPAA

Платная функция
Войдите в систему, чтобы узнать, есть ли эта функция в вашем тарифном плане.

Касается ли меня HIPAA? Если Вы представляете «защищенное юридическое лицо» по определению HIPAA и используете SurveyMonkey для сбора или хранения конфиденциальной медицинской информации – любой информации о состоянии здоровья, предоставлении медицинской помощи или ее оплате, которая может быть связана с конкретным частным лицом, например, его имя и (или) контактные данные вместе с информацией о медицинской помощи, которую получило это лицо, то вероятно, HIPAA регулирует использование Вами SurveyMonkey.

Закон 1996 г. о преемственности и подотчетности медицинского страхования (HIPAA) — это закон США, регулирующий сбор и обработку «защищенной информации о здоровье» (PHI). Определенные организации, называемые «защищенными субъектами», и их деловые партнеры обязаны выполнять требования HIPAA.

Для Momentive поддержка HIPAA означает, что предлагаемые нами услуги позволяют защищенным юридическим лицам проводить сбор и обработку конфиденциальной медицинской информации в ходе опросов с соблюдением требований HIPAA. В рамках этих услуг Momentive заверяет, что все наши действия проводятся согласованно и в соответствии с этим законом, и что мы выступаем как деловой партнер пользователя – защищенного юридического лица.

Согласно нашим Условиям использования, Momentive разрешает сбор конфиденциальной медицинской информации юридическими лицами, регулируемыми этим законом, только через «учетную запись с поддержкой HIPAA» при наличии соглашения о деловом сотрудничестве (BAA). В то же время Momentive не требует заключения BAA, если Ваша организация не подпадает под действие HIPAA в отношении сбора конфиденциальной медицинской информации в Ваших опросах.

Функции соответствия HIPAA

  • Меры безопасности согласно HIPAA, реализуемые в Momentive
  • Список функций

Включение функций соответствия HIPAA

Momentive предлагает стандартную форму BAA, отвечающую требованиям HIPAA. Если вы заинтересованы во включении функций соответствия HIPAA в своей учетной записи, свяжитесь с нами.

Если вы уже заключили с нами соглашение BAA, вы можете связаться с нами для получения копии этого соглашения.

После того, как поддержка HIPAA включена, отключить ее нельзя. Если BAA будет расторгнуто, Ваша учетная запись также будет закрыта. Более подробно читайте в следующем разделе «Переход на тарифный план с меньшими возможностями».

Переход на тарифный план с меньшими возможностями

Ниже приведены типичные вопросы о переходе на тарифный план с меньшими возможностями для учетных записей с поддержкой HIPAA.

  • Можно ли перевести мою учетную запись или рабочую группу с поддержкой HIPAA на тарифный план с меньшими возможностями?
  • Что будет, если не продлить действие учетной записи или группы с поддержкой HIPAA?
  • Что будет, если закрыть учетную запись с поддержкой HIPAA или расторгнуть BAA?

Советы по безопасности в контексте HIPAA

После включения поддержки HIPAA в Вашей учетной записи или рабочей группе следуйте этим рекомендациям при выполнении определенных действий, чтобы обеспечить ответственную и безопасную обработку данных.

Действие
Советы по безопасности в контексте HIPAA
Экспорт результатов опросаЕсли Вы загружаете результаты опроса на свой собственный компьютер, Вам следует убедиться в том, что загруженные файлы обрабатываются соответствующим образом, так как они содержат конфиденциальную медицинскую информацию. Рекомендуем Вам обеспечить безопасность этих файлов с помощью шифрования, а также ограниченной передачи только по зашифрованным каналам связи.
Предоставление совместного доступа к опросамКогда вы делитесь опросом, пользователи, с которыми вы решили поделиться им, смогут просматривать и, возможно, редактировать опрос, а также получать доступ ко всем собранным ответам на него. Следует делиться опросами только теми способами, которые соответствуют вашим обязательствам согласно положениям HIPAA. Вы можете делиться опросом только с лицами, имеющими право работать над этим опросом.
Передача опроса в другую учетную записьЕсли Вам необходимо передать опрос в другую учетную запись SurveyMonkey, убедитесь в том, что учетная запись получателя именно та, в которую Вы намереваетесь передать опрос. Для передачи опроса необходимо указать точное пользовательское имя учетной записи. Передачу нельзя отменить без действий со стороны владельца принимающей учетной записи.

Если Ваш опрос содержит конфиденциальную медицинскую информацию, Вы обязаны удостовериться в том, что она будет открыта только уполномоченным получателям. Это означает, что при передаче конфиденциальной медицинской информации в другую учетную запись получающая учетная запись также должна соответствовать нормам, установленным HIPAA.
Сбор ответовЕсли Вы осуществляете сбор конфиденциальной медицинской информации в рамках своего опроса, мы рекомендуем Вам использовать Коллектор данных по ссылке на веб-страницу.

Мы не рекомендуем использовать коллектор с рассылкой приглашений по электронной почте. Коллекторы с рассылкой приглашений по электронной почте отправляют приглашения контактам с помощью уникальной ссылки на опрос, привязанной к адресу эл. почты контакта. Если респонденты могут изменять свои ответы, контакт, получивший электронное приглашение, может завершить весь опрос (или его часть) и направить свою уникальную ссылку на опрос кому-либо еще. Это позволит второму контакту просмотреть ответы первого (такие ответы могут содержать конфиденциальную медицинскую информацию).
Совместный доступ к результатам опросаРезультаты Вашего опроса могут содержать конфиденциальную медицинскую информацию. Таким образом, следует делиться результатами опроса только теми способами, которые соответствуют Вашим обязательствам согласно положениям HIPAA. Результаты опроса следует раскрывать только уполномоченным лицам.