Enterprise 附加元件:只有 Enterprise 的客戶才可使用符合 HIPAA 規範的帳戶。如有興趣,請 聯絡銷售人員。 如果您已有 Enterprise 帳戶,請聯絡您的客戶成功經理。
我需遵守 HIPAA 規定嗎?如果您是「相關實體」(如 HIPAA 所界定),同時,您使用 SurveyMonkey 收集或儲存 PHI (任何可連結至特定個人的健康狀況、醫療提供或醫療付款的資訊,例如將個人的姓名和/或聯絡詳細資料與個人所接受的醫療資訊合併),則 HIPAA 可能適用於您使用 SurveyMonkey 的情形。如果您不需要 HIPAA 規範,但在使用 SurveyMonkey 收集或儲存資訊時需要更高等級的安全性,請使用增強型敏感資料防護功能。
《1996 年健康保險可攜與責任法》(Health Insurance Portability and Accountability Act of 1996,HIPAA) 是規範收取和處理「受保護健康資料」(PHI) 的美國法律。 部份被稱為「相關實體」的組織及其商業合作夥伴必須遵守 HIPAA。
對 SurveyMonkey 而言,達到「HIPAA 合規」表示我們提供的服務能讓相關實體以遵守 HIPAA 的方式透過調查問卷收集和處理 PHI。在提供這項服務時,SurveyMonkey 確保會以遵守這些法律的方式來運作,並擔任符合 SurveyMonkey 保護使用者的商業夥伴角色。
根據我們的使用條款規定,SurveyMonkey 只允許受規範實體收集 PHI,且一定要透過有簽訂業務關聯協議 (BAA) 並啟用 HIPAA 的帳戶來完成。但是,如果您不受 HIPAA 規範,則您在調查問卷中收集 PHI 方面,SureyMonkey 不會規定您要簽訂 BAA。
SurveyMonkey 提供符合 HIPAA 要求的標準表格 BAA。如果您有興趣在帳戶中啟用 HIPAA 功能,請與我們聯絡。
如果您已與我們簽訂 BAA,則可聯絡我們以取得您的 BAA。
只要帳戶啟用了 HIPAA 功能,就不能回到不啟用 HIPAA 的帳戶。如果要終止 BAA,您也必須關閉帳戶。若要瞭解更多資訊,請瀏覽下面的「降級」區塊。
查閱下列常見問題,瞭解如何使啟用 HIPAA 的帳戶降級。
只要您在帳戶或團隊中啟用 HIPAA 遵約功能,則在執行特別操作時要遵守這些最佳實務,以便確保您以負責和安全的方式處理資料。
操作 | HIPAA 安全提示 |
| 匯出調查問卷結果 | 如果您將調查問卷結果下載到您自己的電腦,請確認下載的檔案獲得妥善的處理,因為這些檔案中包含了 PHI。我們建議您使用加密功能確保這些檔案的安全,並僅使用加密連線來傳輸。 |
| 與他人分享調查問卷 | 當您分享調查問卷時,您選擇要分享的人將有權存取該調查問卷並可能對其進行編輯,或存取收集到的任何調查問卷回覆。請記住,分享調查問卷的方式必須符合您的 HIPAA 義務。僅與有權處理該調查問卷的人分享調查問卷。 |
| 將調查問卷移轉到另一個帳戶 | 若必須將調查問卷移轉至另一個 SurveyMonkey 帳戶,您必須確認接收帳戶確實是您打算傳送的帳戶。若需移轉調查問卷,您必須輸入目的地帳戶的使用者名稱。若沒有接收帳戶持有者的適當動作,移轉過程不能被取消。 如果您的調查問卷中包含 PHI,則您有責任確保此類 PHI 資訊只能披露給適當人士。這意味著,如果您將 PHI 資訊移轉至另一帳戶,該帳戶也必須是具 HIPAA 功能的帳戶,這一點極為重要。 |
| 收集回覆 | 如果您在您的調查問卷中收集 PHI,我們建議您使用Web 連結收集器。 我們不建議使用電子郵件邀請收集器。電子郵件邀請收集器可透過電子郵件將邀請傳送給收件者,其專用的問卷連結與收件者的電子郵件地址相關聯。若受訪者能編輯其回覆,則電子郵件邀請的接收人便能在完成或部分完成問卷後,將其專用的問卷連結轉寄給別人。這樣便可使第二個收件人看到第一個收件人的回覆,其中可能含 PHI。 |
| 分享調查問卷結果 | 您的調查問卷結果可能包含PHI,因此,請務必依照 HIPAA 的相關規定分享調查問卷結果。僅向獲得授權的收件人披露相關結果。 |