PlatoForms User Guide
Ctrl+K

  • Form Builder

    Creating an Online Form for an Existing PDF

  • Custom Domain

    With Builder you can build three types of forms: online web forms, online PDF forms, and master forms.

  • Master Form Builder

    you will arrive at the Form Builder. On the form Builder, there are three main sections:

What's new? API Docs

Conformidade com HIPAA

Abas

PlatoForms permite a coleta segura de dados pessoais com conformidade HIPAA. Entendemos as leis HIPAA e como ajudar sua empresa a coletar informações relacionadas à saúde de forma segura. Como parte de mantê-lo em conformidade, forneceremos a você um Acordo de Associação Comercial (BAA) entre nossa empresa e a sua.

Pré-requisito

Para solicitar conformidade HIPAA para sua equipe:

Solicitar conformidade HIPAA

  1. Acesse o Painel de Controle.

  2. Selecione sua equipe onde você tem direitos de Administrador da Equipe e deseja solicitar conformidade HIPAA.

  3. Na página Equipe, clique em Ativar Conformidade HIPAA para Sua Equipe no canto superior direito e clique em Continuar.

    Permissão da Equipe

PlatoForms atualizará as contas de todos os membros da equipe para serem compatíveis com HIPAA. Após a conclusão da atualização, o BAA assinado será enviado para a caixa de e-mail do Administrador da Equipe.

Quando uma equipe é configurada para ser compatível com HIPAA, a opção Ativar Conformidade HIPAA na página Equipe será substituída pelo selo de conformidade HIPAA.

selo de equipe hipaa

Caution

  • Os membros podem pertencer a várias equipes, mas a conformidade HIPAA se aplica apenas a formulários e dados de submissão para equipes que ativaram a conformidade HIPAA. Formulários e submissões de equipes sem conformidade HIPAA não estão cobertos pela conformidade HIPAA desta equipe.
  • Após atualizar para uma conta compatível com HIPAA, lembre-se de atualizar seus formulários antigos em seu site para garantir a acessibilidade.

Medidas de segurança aprimoradas para contas compatíveis com HIPAA

Além das medidas de segurança aprimoradas implementadas no sistema, os membros da equipe poderão observar e experimentar essas mudanças de segurança ao acessar e usar a plataforma. As melhorias e atualizações de segurança do sistema serão visíveis para os membros da equipe à medida que interagem com a plataforma.

URL segura

Após migrar para uma conta compatível com HIPAA, o nome de domínio de todos os formulários publicados mudará de https://form.platoforms.com/ para https://secure.platoforms.com/.

  • Se você usou algum script de incorporação ou URL de compartilhamento, atualize ou notifique sobre essa mudança em breve. Após 7 dias, os scripts de incorporação e URLs antigos não funcionarão mais.

  • Se você usa um domínio personalizado, o URL de compartilhamento permanece o mesmo, mas os scripts de incorporação sempre precisam ser atualizados.

Bloqueio e logout automáticos

  • Bloqueio automático: Para contas compatíveis com HIPAA, a página bloqueia automaticamente após 15 minutos de inatividade para maior segurança. Para recuperar o acesso, insira a senha da conta para desbloqueá-la.

  • Logout automático: Após 30 minutos de inatividade ou quando o navegador é fechado, as contas compatíveis com HIPAA serão desconectadas automaticamente. Isso significa que a opção Manter-me conectado na página de login não funcionará mais.

Registro de auditoria da equipe

Como Administrador da Equipe, acesse o Registro de Auditoria na barra de navegação à esquerda no Painel de Controle. Esta página permite que você visualize registros detalhados das atividades de compartilhamento, autenticação e acesso da sua equipe. Recomenda-se revisar regularmente esses relatórios de atividades para detectar qualquer comportamento incomum e garantir a segurança da sua equipe.

registro de auditoria hipaa

Armazenamento de dados criptografados

No PlatoForms, todo armazenamento e transmissão de dados são criptografados para maior segurança. No entanto, ao compartilhar dados externamente, recomenda-se cautela extra. Isso inclui:

  • E-mail de saída: Nossos remetentes de e-mail são compatíveis com HIPAA, mas se os e-mails contiverem dados PHI em anexos PDF ou CSV, certifique-se de que o provedor de serviços de e-mail do destinatário seja compatível com HIPAA. Se não tiver certeza, considere desativar notificações por e-mail.

  • Link de compartilhamento: Links de compartilhamento podem ser abertos sem proteção de login. Se não tiver certeza sobre o uso, desative as opções de compartilhamento.

  • Integração com serviços de terceiros: Para drives em nuvem ou Zapier, verifique se eles são compatíveis com HIPAA e oferecem um Acordo de Associação Comercial (BAA).

Para mais detalhes, consulte a seção 2.7. Uso da Conta para Equipe com HIPAA Habilitada em nosso BAA.

Para obter insights sobre nossa implementação de conformidade HIPAA, consulte este documento para mais detalhes.

Is the content helpful?
Give feedback about this article