SurveyMonkey

Enterprise 附加元件:只有 Enterprise 的客戶才可使用符合 HIPAA 規範的帳戶。如有興趣,請 聯絡銷售人員。 如果您已有 Enterprise 帳戶,請聯絡您的客戶成功經理。

我需遵守 HIPAA 規定嗎?如果您是「相關實體」(如 HIPAA 所界定),同時,您使用 SurveyMonkey 收集或儲存 PHI (任何可連結至特定個人的健康狀況、醫療提供或醫療付款的資訊,例如將個人的姓名和/或聯絡詳細資料與個人所接受的醫療資訊合併),則 HIPAA 可能適用於您使用 SurveyMonkey 的情形。如果您不需要 HIPAA 規範,但在使用 SurveyMonkey 收集或儲存資訊時需要更高等級的安全性,請使用增強型敏感資料防護功能

《1996 年健康保險可攜與責任法》(Health Insurance Portability and Accountability Act of 1996,HIPAA) 是規範收取和處理「受保護健康資料」(PHI) 的美國法律。 部份被稱為「相關實體」的組織及其商業合作夥伴必須遵守 HIPAA。

對 SurveyMonkey 而言,達到「HIPAA 合規」表示我們提供的服務能讓相關實體以遵守 HIPAA 的方式透過調查問卷收集和處理 PHI。在提供這項服務時,SurveyMonkey 確保會以遵守這些法律的方式來運作,並擔任符合 SurveyMonkey 保護使用者的商業夥伴角色。

根據我們的使用條款規定,SurveyMonkey 只允許受規範實體收集 PHI,且一定要透過有簽訂業務關聯協議 (BAA) 並啟用 HIPAA 的帳戶來完成。但是,如果您不受 HIPAA 規範,則您在調查問卷中收集 PHI 方面,SureyMonkey 不會規定您要簽訂 BAA。

  • SurveyMonkey 採用的 HIPAA 安全措施
  • 功能列表

SurveyMonkey 提供符合 HIPAA 要求的標準表格 BAA。如果您有興趣在帳戶中啟用 HIPAA 功能,請與我們聯絡

如果您已與我們簽訂 BAA,則可聯絡我們以取得您的 BAA。

只要帳戶啟用了 HIPAA 功能,就不能回到不啟用 HIPAA 的帳戶。如果要終止 BAA,您也必須關閉帳戶。若要瞭解更多資訊,請瀏覽下面的「降級」區塊。

查閱下列常見問題,瞭解如何使啟用 HIPAA 的帳戶降級

  • 我可以將啟用 HIPAA 的帳戶或團隊降至較低等級的方案類型嗎?
  • 如果我不為啟用 HIPAA 的帳戶或團隊續約,會如何?
  • 如果我關閉啟用 HIPAA 的帳戶或終止我的 BAA,會如何?

只要您在帳戶或團隊中啟用 HIPAA 遵約功能,則在執行特別操作時要遵守這些最佳實務,以便確保您以負責和安全的方式處理資料。

操作
HIPAA 安全提示
匯出調查問卷結果如果您將調查問卷結果下載到您自己的電腦,請確認下載的檔案獲得妥善的處理,因為這些檔案中包含了 PHI。我們建議您使用加密功能確保這些檔案的安全,並僅使用加密連線來傳輸。
與他人分享調查問卷當您分享調查問卷時,您選擇要分享的人將有權存取該調查問卷並可能對其進行編輯,或存取收集到的任何調查問卷回覆。請記住,分享調查問卷的方式必須符合您的 HIPAA 義務。僅與有權處理該調查問卷的人分享調查問卷。
將調查問卷移轉到另一個帳戶若必須將調查問卷移轉至另一個 SurveyMonkey 帳戶,您必須確認接收帳戶確實是您打算傳送的帳戶。若需移轉調查問卷,您必須輸入目的地帳戶的使用者名稱。若沒有接收帳戶持有者的適當動作,移轉過程不能被取消。

如果您的調查問卷中包含 PHI,則您有責任確保此類 PHI 資訊只能披露給適當人士。這意味著,如果您將 PHI 資訊移轉至另一帳戶,該帳戶也必須是具 HIPAA 功能的帳戶,這一點極為重要。
收集回覆如果您在您的調查問卷中收集 PHI,我們建議您使用Web 連結收集器

我們不建議使用電子郵件邀請收集器。電子郵件邀請收集器可透過電子郵件將邀請傳送給收件者,其專用的問卷連結與收件者的電子郵件地址相關聯。若受訪者能編輯其回覆,則電子郵件邀請的接收人便能在完成或部分完成問卷後,將其專用的問卷連結轉寄給別人。這樣便可使第二個收件人看到第一個收件人的回覆,其中可能含 PHI。
分享調查問卷結果您的調查問卷結果可能包含PHI,因此,請務必依照 HIPAA 的相關規定分享調查問卷結果。僅向獲得授權的收件人披露相關結果。