PlatoForms User Guide
Ctrl+K

  • Form Builder

    Creating an Online Form for an Existing PDF

  • Custom Domain

    With Builder you can build three types of forms: online web forms, online PDF forms, and master forms.

  • Master Form Builder

    you will arrive at the Form Builder. On the form Builder, there are three main sections:

What's new? API Docs

HIPAA-Konformität

Tabs

PlatoForms ermöglicht die sichere Erfassung persönlicher Daten mit HIPAA-Konformität. Wir verstehen die HIPAA-Gesetze und wissen, wie wir Ihrem Unternehmen helfen können, gesundheitsbezogene Informationen sicher zu sammeln. Als Teil der Einhaltung stellen wir Ihnen ein Business Associate Agreement (BAA) zwischen unserem Unternehmen und Ihrem zur Verfügung.

Voraussetzung

Um die HIPAA-Konformität für Ihr Team anzufordern:

HIPAA-Konformität anfordern

  1. Gehen Sie zum Dashboard.

  2. Wählen Sie Ihr Team aus, bei dem Sie Team-Admin-Rechte haben und die HIPAA-Konformität anfordern möchten.

  3. Klicken Sie auf der Team-Seite oben rechts auf HIPAA-Konformität für Ihr Team aktivieren und klicken Sie auf Weiter.

    Team-Berechtigung

PlatoForms wird die Konten aller Teammitglieder auf HIPAA-konform umstellen. Nach Abschluss des Upgrades wird das unterzeichnete BAA an die E-Mail-Adresse des Team-Admins gesendet.

Wenn ein Team auf HIPAA-konform eingestellt ist, wird die Option HIPAA-Konformität aktivieren auf der Team-Seite durch das HIPAA-Konformitätsabzeichen ersetzt.

hipaa team badge

Caution

  • Mitglieder können mehreren Teams angehören, aber die HIPAA-Konformität gilt nur für Formulare und Übermittlungsdaten von Teams, die die HIPAA-Konformität aktiviert haben. Formulare und Übermittlungen von Teams ohne HIPAA-Konformität sind nicht unter der HIPAA-Konformität dieses Teams abgedeckt.
  • Nach dem Upgrade auf ein HIPAA-konformes Konto denken Sie daran, Ihre alten Formulare auf Ihrer Website zu aktualisieren, um die Zugänglichkeit sicherzustellen.

Verbesserte Sicherheitsmaßnahmen für HIPAA-konforme Konten

Abgesehen von den im System implementierten erweiterten Sicherheitsmaßnahmen können Teammitglieder diese Sicherheitsänderungen beobachten und erleben, wenn sie auf die Plattform zugreifen und sie nutzen. Die Sicherheitsverbesserungen und -updates des Systems werden für Teammitglieder sichtbar sein, während sie mit der Plattform interagieren.

Sichere URL

Nach der Migration zu einem HIPAA-konformen Konto ändert sich der Domainname aller veröffentlichten Formulare von https://form.platoforms.com/ zu https://secure.platoforms.com/.

  • Wenn Sie ein Einbettungsskript oder eine Freigabe-URL verwendet haben, aktualisieren Sie diese oder informieren Sie über diese Änderung bald. Nach 7 Tagen funktionieren alte Einbettungsskripte und URLs nicht mehr.

  • Wenn Sie eine benutzerdefinierte Domain verwenden, bleibt die Freigabe-URL gleich, aber Einbettungsskripte müssen immer aktualisiert werden.

Automatische Sperre und Abmeldung

  • Automatische Sperre: Für HIPAA-konforme Konten sperrt sich die Seite automatisch nach 15 Minuten Inaktivität für zusätzliche Sicherheit. Um wieder Zugriff zu erhalten, geben Sie das Passwort des Kontos ein, um es zu entsperren.

  • Automatische Abmeldung: Nach 30 Minuten Inaktivität oder wenn der Browser geschlossen wird, werden HIPAA-konforme Konten automatisch abgemeldet. Dies bedeutet, dass die Option Angemeldet bleiben auf der Anmeldeseite nicht mehr funktioniert.

Team-Prüfprotokoll

Als Team-Admin haben Sie Zugriff auf das Prüfprotokoll in der linken Navigationsleiste auf dem Dashboard. Diese Seite ermöglicht es Ihnen, detaillierte Aufzeichnungen über die Freigabe-, Authentifizierungs- und Zugriffsaktivitäten Ihres Teams einzusehen. Es wird empfohlen, diese Aktivitätsberichte regelmäßig zu überprüfen, um ungewöhnliches Verhalten zu erkennen und die Sicherheit Ihres Teams zu gewährleisten.

hipaa audit log

Verschlüsselte Datenspeicherung

Bei PlatoForms werden alle Datenspeicherung und -übertragung für erhöhte Sicherheit verschlüsselt. Beim Teilen von Daten extern ist jedoch besondere Vorsicht geboten. Dazu gehören:

  • Ausgehende E-Mail: Unsere E-Mail-Absender sind HIPAA-konform, aber wenn E-Mails PHI-Daten in PDF- oder CSV-Anhängen enthalten, stellen Sie sicher, dass der E-Mail-Dienstanbieter des Empfängers HIPAA-konform ist. Wenn Sie unsicher sind, ziehen Sie in Betracht, E-Mail-Benachrichtigungen zu deaktivieren.

  • Freigabelink: Freigabelinks können ohne Anmeldeschutz geöffnet werden. Wenn Sie sich über die Nutzung unsicher sind, deaktivieren Sie die Freigabeoptionen.

  • Integration mit Drittanbieterdiensten: Für Cloud-Laufwerke oder Zapier überprüfen Sie, ob sie HIPAA-konform sind und ein Business Associate Agreement (BAA) anbieten.

Für weitere Details siehe Abschnitt 2.7. Kontonutzung für HIPAA-aktiviertes Team in unserem BAA.

Um Einblicke in unsere Implementierung der HIPAA-Konformität zu erhalten, lesen Sie dieses Dokument für weitere Details.

Is the content helpful?
Give feedback about this article