A privacidade e segurança da equipe são uma das principais prioridades! A equipe da monday.com sabe que você confia na monday.com todos os dias para manter as informações da sua equipe seguras. A monday.com quer garantir que a responsabilidade pelo cuidado dos seus dados é um dos valores centrais da empresa. É por isso que a monday.com oferece planos compatíveis com HIPAA, para que você possa confiar que seus dados sensíveis de saúde estão seguros na sua conta da monday.com.
O que é HIPAA?
A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) foi criada para ajudar a proteger os dados de saúde das pessoas. Organizações como hospitais, consultórios médicos, planos de saúde ou empresas que lidam com informações de saúde protegidas (PHI) são obrigadas a estar em conformidade com a HIPAA. Isso também pode se estender a empresas que trabalham com esses negócios e entram em contato com PHI em seu nome.
Aqui estão alguns termos-chave que você deve conhecer:
- Informações de Saúde Protegidas – PHI
Informações de Saúde Protegidas (PHI) são dados de saúde relacionados a um paciente e coletados por um prestador de serviços de saúde, empregador ou plano. Inclui nomes, números de seguridade social, números de telefone, histórico médico, condição médica atual, resultados de testes e mais. PHI é o conteúdo que a HIPAA visa proteger e manter privado.
- Entidade coberta
Uma entidade coberta é qualquer pessoa que fornece tratamento, pagamento e operações em saúde. Exemplos incluem médicos, hospitais, farmácias, companhias de seguros e mais. Essas entidades cobertas são responsáveis pela privacidade e segurança das informações de saúde.
- Associado comercial
Um associado comercial é qualquer pessoa que tem acesso às informações de um paciente, seja de forma direta, indireta, física ou virtual. Um associado comercial não trabalha sob a força de trabalho da entidade coberta, mas realiza algum tipo de serviço em seu nome (ou seja, um advogado, uma empresa de telefonia, etc.). Um associado comercial está sujeito às regras da HIPAA/HITECH.
- Acordo de Associado Comercial (BAA)
Um BAA é uma garantia contratual do associado comercial à entidade coberta de que eles seguem os requisitos da HIPAA. Este acordo deve estar em vigor antes da transferência de PHI da entidade coberta para o associado comercial. Você pode ler nosso BAA aqui.
A monday.com é compatível com HIPAA?
A HIPAA está disponível na monday.com em nosso plano Enterprise. Observe que, se você estiver neste plano e depois fizer um downgrade para outro plano, não estará mais coberto pelo programa de conformidade com a HIPAA.
Como ativar/desativar a HIPAA com a monday.com
Para ativar a conformidade com a HIPAA, clique na sua foto de perfil no canto superior direito da sua tela e selecione “Administração”:
A partir daí, vá para a seção Segurança, escolha Conformidade e clique no link BAA para revisar e aceitá-lo. Uma vez aceito, clique em “Ativar Conformidade com a HIPAA”.
Redigir conteúdo em notificações de e-mail sobre atualizações
Como estamos constantemente nos esforçando para fornecer opções que aprimorem as configurações da sua conta, adicionamos um recurso adicional que oculta conteúdo em notificações de e-mail sobre atualizações. Isso significa que, quando você é mencionado em uma atualização em um quadro e recebe uma notificação por e-mail alertando-o sobre a menção, o conteúdo específico da atualização será oculto na sua notificação por e-mail.
Para ativar esse recurso, clique em “Redigir Conteúdo em E-mail e Responder Atualizações” assim que a HIPAA tiver sido ativada na sua conta:
Você precisará clicar no botão “Responder na monday.com” no e-mail e entrar na sua conta para ver o conteúdo real da atualização:
O aplicativo móvel da monday.com é compatível com HIPAA?
Opções adicionais de segurança de dados
Reunimos algumas dicas que você deve considerar ao configurar suas contas.
1. Fortalecer a autenticação
Recomenda-se usar um desses dois recursos de segurança para adicionar uma camada de proteção à sua conta da monday.com:
- A Autenticação do Google Apps
- O SAML Single Sign-on
2. Realizar revisões regulares de acesso
Para garantir que quaisquer dados sensíveis em sua conta da monday.com possam ser acessados apenas por pessoas apropriadas, recomenda-se revisar frequentemente a lista de seus membros. Para saber como acessar essa lista, confira este artigo.
3. Monitorar atividades incomuns
Como administrador, você tem a capacidade de controlar as sessões de todos os usuários da conta através do Registro de Auditoria.
O Registro de Auditoria permite que você veja quando os usuários fizeram login pela última vez na conta, qual dispositivo usaram e qual era o endereço IP da sessão. Em caso de atividades suspeitas, você pode ativar o Botão de Pânico.
4. Avaliar aplicativos de terceiros
As nossas Integrações permitem que você conecte a monday.com a plataformas externas e transforme sua conta da monday.com em seu centro de trabalho pessoal. Embora esses aplicativos de terceiros possam ser ótimos complementos para sua conta, é importante lembrar que eles não fazem parte dos serviços incluídos. Se você deseja manter a conformidade com a HIPAA, deve garantir que qualquer aplicativo ou serviço de terceiros que você use também seja compatível com a HIPAA.
Ainda precisa de assistência? Acesse o suporte da monday.com.
Sabia que a Audatia é parceira oficial da monday.com no Brasil? Ajudamos times a extrair o máximo da ferramenta com consultoria especializada e treinamentos focados na sua operação. Conheça nossos serviços →
