Contas HIPAA & PHI Capable

HIPAA (Health Insurance Portability & Accountability Act) é uma lei dos Estados Unidos que fornece um plano de privacidade e segurança de dados para manter as informações de saúde pessoais ou protegidas dos pacientes (PHI) seguro. SurveyRock Empresa os titulares de planos podem assegurar suas contas para cumprir a HIPAA exigências.

Com a HIPAA habilitada em sua conta, você pode distribuir com segurança pesquisas médicas ou relacionadas à saúde, com a certeza de que os dados do paciente estão protegidos. Organizações específicas chamadas "entidades cobertas" e seus associados comerciais devem cumprir os requisitos para proteger a privacidade e a segurança das informações de saúde.

Se você quiser ativar a HIPAA em sua conta SurveyRock, contato nossa equipe de suporte para assistência. Nós lhe enviaremos um parceiro de negócios acordo (BAA) para assinar e retornar para nós.

A legislação contém várias seções, incluindo uma relacionada à segurança. Após sua conta ter sido habilitada para HIPAA, cada uma destas salvaguardas técnicas estará em vigor:

• Criptografia de rede - Criptografe qualquer PHI eletrônico para atender Normas criptográficas NIST a qualquer momento, ela é transmitida através de uma rede externa.
• Controle de acesso - A cada usuário é atribuído um nome de usuário e uma senha únicos controlados centralmente para acessar os sistemas.
• Auditorias de atividades de controle - Oferecemos registro detalhado para rastrear todas as tentativas de acesso às PHI e para monitorar como os dados das PHI são manipulados.
• Habilitar logoff automático - Os usuários devem ser desconectados após um determinado período de tempo definido. Definimos isto para 30 minutos de inatividade.

Sugestões de segurança

Quando você trabalha com uma conta HIPAA habilitada, oferecemos várias dicas de segurança para lembrar que você pode estar lidando com dados sensíveis PHI nos seguintes momentos:

• Exportação de dados de pesquisa - Se você baixar os resultados da pesquisa para seu computador que possam conter informações de saúde protegidas, certifique-se de usar todas as medidas apropriadas para salvaguardar os dados.
• Visualização dos resultados da pesquisa individual - Quando você olhar os dados dos respondentes individuais da pesquisa contendo PHI, tenha em mente que somente o pessoal autorizado pode ver sua tela.
• Resultados das pesquisas públicas - Nós lhe damos a opção de compartilhar as informações dos resultados da pesquisa com outros, mas recomendamos desativar esta função ao trabalhar com PHI.
• Compartilhamento de pesquisas - Se você der a outros dentro de sua equipe ou empresa acesso a suas pesquisas, certifique-se de que eles entendam que podem estar trabalhando com PHI.

Favor observar que uma vez que sua conta tenha sido habilitada para HIPAA, ela não poderá ser desativada. A fim de garantir a segurança e proteção de qualquer informação de saúde protegida, as contas HIPAA não podem ser desclassificadas, apenas removidas quando não forem mais necessárias.