ДОПОЛНЕНИЕ ДЛЯ ТАРИФНОГО ПЛАНА ENTERPRISE: соблюдение требований HIPAA учетными записями доступно только для клиентов тарифного плана Enterprise. Если Вам интересно, свяжитесь с отделом продаж. Если у вас уже есть учетная запись Enterprise, обратитесь к своему менеджеру по работе с клиентами.
Касается ли меня HIPAA? Если вы представляете «защищенное юридическое лицо» по определению HIPAA и используете SurveyMonkey для сбора или хранения конфиденциальной медицинской информации (как правило, это любая информация о состоянии здоровья, предоставлении медицинской помощи или ее оплате, которая может быть связана с конкретным частным лицом, например, его имя и (или) контактные данные вместе со сведениями о медицинской помощи, которую получило это лицо), то вероятно, HIPAA регулирует использование вами SurveyMonkey. Если вам не нужен HIPAA, но требуется более высокий уровень безопасности при использовании SurveyMonkey для сбора или хранения информации, воспользуйтесь функцией усиленной защиты конфиденциальных данных.
Закон 1996 г. о преемственности и подотчетности медицинского страхования (HIPAA) — это закон США, регулирующий сбор и обработку «защищенной информации о здоровье» (PHI). Определенные организации, называемые «защищенными субъектами», и их деловые партнеры обязаны выполнять требования HIPAA.
Для SurveyMonkey поддержка HIPAA означает, что предлагаемые нами услуги позволяют защищенным юридическим лицам проводить сбор и обработку конфиденциальной медицинской информации в ходе опросов с соблюдением требований HIPAA. В рамках этих услуг SurveyMonkey заверяет, что все наши действия проводятся согласованно и в соответствии с этим законом, и что мы выступаем как деловой партнер пользователя-защищенного юридического лица.
Согласно нашим Условиям использования, SurveyMonkey разрешает сбор PHI субъектами, регулируемыми этим законом, только через «учетную запись с поддержкой HIPAA» при наличии соглашения о деловом сотрудничестве (BAA). В то же время SurveyMonkey не требует заключения BAA, если Ваша организация не подпадает под действие HIPAA в отношении сбора PHI в Ваших опросах.
SurveyMonkey предлагает стандартную форму BAA, отвечающую требованиям HIPAA. Если вы заинтересованы во включении функций соответствия HIPAA в своей учетной записи, свяжитесь с нами.
Если вы уже заключили с нами соглашение BAA, вы можете связаться с нами для получения копии этого соглашения.
После того, как поддержка HIPAA включена, отключить ее нельзя. Если BAA будет расторгнуто, Ваша учетная запись также будет закрыта. Более подробно читайте в следующем разделе «Переход на тарифный план с меньшими возможностями».
Ниже приведены типичные вопросы о переходе на тарифный план с меньшими возможностями для учетных записей с поддержкой HIPAA.
После включения поддержки HIPAA в Вашей учетной записи или рабочей группе следуйте этим рекомендациям при выполнении определенных действий, чтобы обеспечить ответственную и безопасную обработку данных.
Действие | Советы по безопасности в контексте HIPAA |
Экспорт результатов опроса | Если Вы загружаете результаты опроса на свой собственный компьютер, Вам следует убедиться в том, что загруженные файлы обрабатываются соответствующим образом, так как они содержат конфиденциальную медицинскую информацию. Рекомендуем Вам обеспечить безопасность этих файлов с помощью шифрования, а также ограниченной передачи только по зашифрованным каналам связи. |
Предоставление совместного доступа к опросам | Когда вы делитесь опросом, пользователи, с которыми вы решили поделиться им, смогут просматривать и, возможно, редактировать опрос, а также получать доступ ко всем собранным ответам на него. Следует делиться опросами только теми способами, которые соответствуют вашим обязательствам согласно положениям HIPAA. Вы можете делиться опросом только с лицами, имеющими право работать над этим опросом. |
Передача опроса в другую учетную запись | Если Вам необходимо передать опрос в другую учетную запись SurveyMonkey, убедитесь в том, что учетная запись получателя именно та, в которую Вы намереваетесь передать опрос. Для передачи опроса необходимо указать точное пользовательское имя учетной записи. Передачу нельзя отменить без действий со стороны владельца принимающей учетной записи. Если Ваш опрос содержит конфиденциальную медицинскую информацию, Вы обязаны удостовериться в том, что она будет открыта только уполномоченным получателям. Это означает, что при передаче конфиденциальной медицинской информации в другую учетную запись получающая учетная запись также должна соответствовать нормам, установленным HIPAA. |
Сбор ответов | Если Вы осуществляете сбор конфиденциальной медицинской информации в рамках своего опроса, мы рекомендуем Вам использовать Коллектор данных по ссылке на веб-страницу. Мы не рекомендуем использовать коллектор с рассылкой приглашений по электронной почте. Коллекторы с рассылкой приглашений по электронной почте отправляют приглашения контактам с помощью уникальной ссылки на опрос, привязанной к адресу эл. почты контакта. Если респонденты могут изменять свои ответы, контакт, получивший электронное приглашение, может завершить весь опрос (или его часть) и направить свою уникальную ссылку на опрос кому-либо еще. Это позволит второму контакту просмотреть ответы первого (такие ответы могут содержать конфиденциальную медицинскую информацию). |
Совместный доступ к результатам опроса | Результаты Вашего опроса могут содержать конфиденциальную медицинскую информацию. Таким образом, следует делиться результатами опроса только теми способами, которые соответствуют Вашим обязательствам согласно положениям HIPAA. Результаты опроса следует раскрывать только уполномоченным лицам. |