HIPAA Uyumluluğu ve SurveyMonkey

HIPAA Özellikleri
HIPAA Özelliklerini Etkinleştirme
Paket Düşürme
HIPAA Güvenlik İpuçları
Yapay Zeka ve Makine Öğrenimi Özelliklerine Erişim

ENTERPRISE EKLENTİSİ: HIPAA uyumlu hesaplar, yalnızca Enterprise müşterilerine sunulmaktadır. İlgileniyorsanız, satış birimiyle iletişime geçin. Halihazırda bir Enterprise hesabınız varsa, Müşteri Başarı Yöneticinizle iletişime geçin.

HIPAA benim için geçerli mi? "Kapsam dahilindeki bir tüzel kişi" iseniz (HIPAA tarafından tanımlanmıştır) ve korunan sağlık bilgilerini (genelde belirli bir bireyle ilişkilendirilebilecek sağlık durumu, sağlık hizmeti sağlanması veya sağlık ödemesi ile ilgili her türlü bilgi; örneğin, bireyin aldığı sağlık hizmetiyle ilgili bilgilerle birlikte bireyin adı ve/veya iletişim bilgileri) toplamak veya depolamak için SurveyMonkey’i kullanıyorsanız, HIPAA büyük olasılıkla SurveyMonkey kullanımınız için geçerlidir. HIPAA'ya ihtiyacınız yoksa ancak SurveyMonkey'i bilgi toplamak veya depolamak için kullanırken daha yüksek bir güvenlik düzeyine ihtiyacınız varsa, Gelişmiş Hassas Veri Koruma özelliğine göz atın.

1996 Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), "korunan sağlık bilgilerinin" (PHI) toplanmasını ve kullanılmasını düzenleyen ABD'ye ait bir yasadır. “Kapsam dahilindeki tüzel kişiler” olarak adlandırılan kuruluşlar ve bu kuruluşların iş ortaklarının HIPAA'ya uyması gerekir.

SurveyMonkey için "HIPAA uyumlu" ifadesi, kapsam dahilindeki tüzel kişilerin HIPAA ile uyumlu bir şekilde anketler vasıtasıyla korunan sağlık bilgilerini toplamasını ve yönetmesini sağlayan bir hizmet sunduğumuz anlamına gelir. Bu hizmeti sunarken, SurveyMonkey bu yasalar ve kapsam dahilindeki tüzel kişi kullanıcısının iş ortağı olarak SurveyMonkey'nin rolü ile tutarlı ve uyumlu şekilde faaliyet gösterdiğini taahhüt eder.

SurveyMonkey, Kullanım Koşullarımıza uygun olarak, korunan sağlık bilgilerinin yalnızca düzenlemeye tabi tüzel kişiler tarafından toplanmasına, iş ortağı sözleşmesi (BAA) yürürlükteyken "HIPAA etkinleştirilmiş hesap" üzerinde yapılması şartıyla izin verir. Ancak SurveyMonkey, anketlerinizde topladığınız PHI açısından HIPAA ile düzenlenmiyor olmanız durumunda BAA sahibi olmanızı gerektirmez.

HIPAA Özellikleri

SurveyMonkey'nin Uyguladığı HIPAA Güvenlik Önlemleri
HIPAA gereği, kapsam dahilindeki tüzel kişiler adına HIPAA etkin hesaplarına ilişkin aldığımız, koruduğumuz ve ilettiğimiz elektronik korunan sağlık bilgilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini makul ve uygun biçimde koruyan idari, fiziksel ve teknik önlemler uyguluyoruz. Bu önlemler arasında, Güvenlik Kuralının gerektirdiği şu önlemler de yer almaktadır:
- Önlemlerin uygun ve etkin kalmasını sağlamak için sistemlerin düzenli risk değerlendirmesine tabi tutulması
- HIPAA’nın güvenlik gerekliliklerine uyumluluğu sağlamaktan sorumlu bir güvenlik ekibinin atanması
- Müşteri PHI'si ile karşılaşan SurveyMonkey personelinin incelenmesi, yetkilendirilmesi ve eğitilmesi
- Veri yedekleme planları
- Felaket yönetimi planları
- Sistemlerin düzenli olarak izlenmesi, güncellenmesi ve onarılması
- Kapsam dahilindeki tüzel kişilerin etkilendiği güvenlik olaylarının raporlanmasını da içeren olay müdahale planı
- SSL işe şifrelenen SurveyMonkey sunucuları ile olan tüm iletişimler
Daha fazla bilgi için, Güvenlik Bildirimimizi inceleyin.
Özellik Listesi
HIPAA uyumlu özellikleri etkinleştirdiğinizde HIPAA'nın gerektirdiği aşağıdaki özellikler hesabınızda etkin hale gelir. Bu özellikler, kapsam dahilindeki tüzel kişilerin kendi HIPAA yükümlülüklerine uymasına yardımcı olur:
- Güvenlik hatırlatıcıları: Korunan sağlık bilgilerinde belirli hassas işlemleri gerçekleştirdiklerinde çıkan ürün içi mesajlara ilişkin HIPAA yükümlülüklerini (örneğin, üçüncü taraflarla paylaşılma potansiyeli olan anket verilerinin dışa aktarılması) kullanıcılarımıza hatırlatıyoruz.
- Otomatik oturum kapatma: Kullanıcı oturumları, 30 dakika boyunca hiçbir işlem yapılmaması durumunda zaman aşımına uğrar.
- Günlüğe Kaydetme: HIPAA etkin hesaplara ilişkin hesap erişim etkinliklerini ve çeşitli etkinlikleri zaman damgasına, kimliğe (IP Adresi ve/veya hesap kullanıcı adı) ve etkinlik türüne göre kaydederiz. Hesabınızdan bu günlüklere erişmeniz mümkün değildir. Ancak günlükleri talep etmek için bize ulaşabilirsiniz.

HIPAA Özelliklerini Etkinleştirme

SurveyMonkey, HIPAA gereksinimlerini karşılayan standart bir Ticari Ortaklık Sözleşmesi biçimi sunar. Hesabınızda HIPAA özelliklerini etkinleştirmek istiyorsanız, lütfen bize ulaşın.

Bizimle önceden bir Ticari Ortaklık Sözleşmesi yaptıysanız, Sözleşmenizin bir kopyasını almak için bize ulaşabilirsiniz.

Bir hesap HIPAA etkin hale getirildikten sonra, HIPAA etkin olmayan bir hesaba dönüştürülemez. Ticari ortaklık sözleşmesi feshedilirse, hesabınızın da kapatılması gerekir. Daha fazla için aşağıdaki Paket Düşürme bölümünü inceleyin.

Paket Düşürme

HIPAA etkin hesaplarda paket düşürmenin nasıl gerçekleştiğini anlamak için, aşağıdaki genel soruları inceleyin.

HIPAA etkin hesabımı veya ekibimi daha düşük bir abonelik paketi türüne dönüştürebilir miyim?
Hayır. Hesabınızda veya Enterprise ekibinizde HIPAA uyumlu özellikleri etkinleştirdiğinizde, normal ve HIPAA etkinleştirilmemiş bir hesaba geri dönmeniz mümkün değildir.
HIPAA uyumlu özellikleri hesabınızdan kaldırmak veya daha düşük bir abonelik paketine geçmek istiyorsanız, yeni bir hesap açmalısınız. HIPAA etkin hesabınızdan normal bir hesaba anket aktarabilirsiniz, ancak PHI içeren anketleri aktarmamaya özen göstermelisiniz (kullanıcıların normal hesaplarda PHI saklamalarına izin verilmez ve normal hesaplar BAA kapsamında değildir).
HIPAA etkin hesabımı veya ekibimi yenilemezsem ne olur?
SurveyMonkey kullanmak ve HIPAA etkin hesabınızı yenilemek istemediğinize karar verirseniz, hesabınız askıya alınır. Hesabınız askıya alındığı sırada, SurveyMonkey, hesapta yer alan tüm verileri saklar ve bu verileri BAA doğrultusunda işlemeye devam eder. Ancak anket verilerinize veya hesabınıza doğrudan erişmeniz mümkün olmaz (sınırlı faturalandırma ve hesap yönetimi işlevleri haricinde).
SurveyMonkey, hesabınızı yenileyerek askıya alma işlemini kaldırmanıza olanak tanımak için askıya alınmış bir hesabı belirli bir süre elinde tutar. Hesabınız askıya alınırsa ve verilerinize erişmeniz gerekiyorsa veya hesabınızı kapatmak istiyorsanız lütfen bize ulaşın. Askıya alma süresinin sonunda, SurveyMonkey hesabınızı kapatır ve içindeki tüm verileri siler.
HIPAA etkinleştirilmiş hesabımı kapatırsam veya BAA'mı feshedersem ne olur?

HIPAA Güvenlik İpuçları

Hesabınızda veya ekibinizde HIPAA uyumlu özellikleri etkileştirdiğinizde, verilerinizi sorumlu ve güvenli bir şekilde kullandığınızdan emin olmak için belirli eylemler gerçekleştirirken, bu en iyi uygulamaları takip edin.

İşlem	HIPAA Güvenlik İpuçları
Anket sonuçlarını dışa aktarma	Anket sonuçlarını kendi bilgisayarınıza indiriyorsanız, indirilen bu dosyalar korunan sağlık bilgileri içerdiğinden, dosyaların doğru kullanıldığından emin olun. Bu dosyaları şifreleyerek ve sadece şifreli bir bağlantı üzerinden aktararak güvenlik altına almanızı öneririz.
Anketleri başkalarıyla paylaşma	Bir anketi paylaştığınızda, paylaşmayı seçtiğiniz kişiler anketi görüntüleyebilir ve muhtemelen düzenleyebilir veya toplanan herhangi bir anket yanıtına erişebilir. Anketleri yalnızca HIPAA yükümlülüklerinize uygun olacak şekilde paylaşmayı unutmayın. Anketi sadece ilgili ankette çalışma yetkisi olan kişilerle paylaşın.
Bir anketi başka bir hesaba aktarma	Bir anketi başka bir SurveyMonkey hesabına aktarmanız gerekiyorsa, alıcı olan hesabın göndermek istediğiniz hesap olduğundan kesinlikle emin olun. Bir anketi aktarmak için, söz konusu hesabın kullanıcı adını tam olarak girmeniz gerekir. Aktarma işlemi, alıcı hesap sahibinin müdahalesi olmadan geri alınamaz. Anketiniz korunan sağlık bilgilerini (PHI) içeriyorsa, bu bilgilerin sadece uygun alıcılara açıklandığından emin olma sorumluluğu size ait olacaktır. Yani PHI’ı başka bir hesaba aktarmanız durumunda, bu hesabın HIPAA etkinleştirilmiş bir hesap olması çok önemlidir.
Yanıt toplama	Anketinizde korunan sağlık bilgileri (PHI) topluyorsanız, Web Bağlantısı Toplayıcısı kullanmanızı öneririz. E-posta Daveti Toplayıcısının kullanılmasını önermiyoruz. E-posta Daveti Toplayıcıları, anket davetlerini kişilerin e-posta adreslerine bağlı benzersiz bir anket bağlantısı ile kişilere e-posta yoluyla gönderir. Yanıtlayanlar, yanıtlarını düzenleyebiliyorsa, bir e-posta davetine ilişkin kişi, anketin bir kısmını veya tamamını yanıtlayabilir ve benzersiz anket bağlantısını başka birine gönderebilir. Bu da, ikinci kişinin, ilk kişiye ait olan ve korunan sağlık bilgilerini içerme olasılığı olan yanıtları görmesini mümkün kılar.
Anket sonuçlarını paylaşma	Anket sonuçlarınız korunan sağlık bilgilerini içerebilir. Bu nedenle, anket sonuçlarını paylaşırken HIPAA yükümlülüklerinize uygun olması gerektiğini unutmayın. Sonuçları sadece yetkili alıcılara açıklayın.

Yapay Zeka ve Makine Öğrenimi Özelliklerine Erişim

Birincil Yönetici, Enterprise ekibi kullanıcılarına sunulan ve Enterprise ayarlarından değiştirilebilen yapay zeka/makine öğrenimi özelliklerinin çoğuna erişimi kontrol eder. Ancak Yapay Zeka İle Anket Oluşturma gibi bazı özellikler HIPAA destekli hesaplarda kullanılamaz.

Özellik	HIPAA varsayılan izinleri
Yapay zeka ile anket oluşturma	Kullanılamıyor.
Duygu Analizi	Açık Birincil Yönetici, bu özelliğe erişimi kontrol eder.
Yanıt Kalitesi	Açık Birincil Yönetici, bu özelliğe erişimi kontrol eder.

Daha fazla bilgi için Yapay Zeka Özelliğine Erişimi Yönetme makalesine göz atın.

İlgili Makaleler

Enterprise Ekibinizde Lisansları Yönetme

Özel Görevler

Kurumsal Yönetim Merkezi