HIPAA 合規
標籤
PlatoForms 使得通過 HIPAA 合規安全地收集個人數據成為可能。我們了解 HIPAA 法律,並知道如何幫助您的企業安全地收集與健康相關的信息。作為保持您合規的一部分,我們將為您提供我們公司與您公司之間的商業夥伴協議 (BAA)。
先決條件
要為您的團隊申請 HIPAA 合規:
- 您需要訂閱 銀或金計劃。
- 您需要是 團隊管理員。
申請 HIPAA 合規
-
前往 儀表板。
-
選擇您擁有團隊管理員權限並希望申請 HIPAA 合規的團隊。
-
在 團隊 頁面上,點擊右上角的 為您的團隊啟用 HIPAA 合規,然後點擊 繼續。
PlatoForms 將升級所有團隊成員的帳戶以符合 HIPAA 標準。升級完成後,簽署的 BAA 將發送到團隊管理員的電子郵箱。
當團隊設置為 HIPAA 合規時,團隊 頁面的 啟用 HIPAA 合規 選項將被 HIPAA 合規徽章取代。
- 成員可能屬於多個團隊,但 HIPAA 合規僅適用於已啟用 HIPAA 合規的團隊的表單和提交數據。未啟用 HIPAA 合規的團隊的表單和提交不在此團隊的 HIPAA 合規範圍內。
- 升級到 HIPAA 合規帳戶後,請記得更新您網站上的舊表單以確保可訪問性。
HIPAA 合規帳戶的增強安全措施
除了系統中實施的增強安全措施外,團隊成員在訪問和使用平台時將能夠觀察和體驗這些安全變化。系統的安全改進和更新將在團隊成員與平台互動時可見。
安全 URL
遷移到 HIPAA 合規帳戶後,所有已發布表單的域名將從 https://form.platoforms.com/ 更改為 https://secure.platoforms.com/。
-
如果您使用了任何嵌入腳本或共享 URL,請儘快更新或通知此更改。7 天後,舊的嵌入腳本和 URL 將不再有效。
-
如果您使用 自定義域名,共享 URL 保持不變,但嵌入腳本始終需要更新。
自動鎖定和登出
-
自動鎖定: 對於 HIPAA 合規帳戶,頁面在 15 分鐘不活動後自動鎖定以增加安全性。要重新獲取訪問權,請輸入帳戶密碼以解鎖。
-
自動登出: 在 30 分鐘不活動或瀏覽器關閉後,HIPAA 合規帳戶將自動登出。這意味著登錄頁面的 保持登錄 選項將不再有效。
團隊審計日誌
作為團隊管理員,您可以在 儀表板 的左側導航欄下訪問 審計日誌。此頁面允許您查看團隊的共享、身份驗證和訪問活動的詳細記錄。建議定期查看這些活動報告以檢測任何異常行為並確保團隊的安全。
加密數據存儲
在 PlatoForms,所有數據存儲和傳輸均經過加密以增強安全性。然而,在外部共享數據時,建議格外謹慎。這包括:
-
外發電子郵件: 我們的電子郵件發送者符合 HIPAA 標準,但如果電子郵件中包含 PDF 或 CSV 附件中的 PHI 數據,請確保收件人的電子郵件服務提供商符合 HIPAA 標準。如果不確定,請考慮 禁用電子郵件通知。
-
共享鏈接: 共享鏈接可以在沒有登錄保護的情況下打開。如果不確定用法,請 禁用共享選項。
-
與第三方服務的集成: 對於雲端驅動器或 Zapier,請確認它們是否符合 HIPAA 標準並提供商業夥伴協議 (BAA)。
有關更多詳細信息,請參閱我們 BAA 中的 2.7. HIPAA 啟用團隊的帳戶使用 部分。
要了解我們 HIPAA 合規實施的深入信息,請參閱 此文件 以獲取更多詳細信息。