HIPAA 合规性
标签页
PlatoForms 通过 HIPAA 合规性实现个人数据的安全收集。我们了解 HIPAA 法律,并知道如何帮助您的企业安全地收集健康相关信息。作为保持您合规的一部分,我们将为您提供我们公司与您公司之间的商业伙伴协议 (BAA)。
前提条件
要为您的团队请求 HIPAA 合规性:
- 您需要订阅 银级或金级计划。
- 您需要是 团队管理员。
请求 HIPAA 合规性
-
进入 仪表板。
-
选择您拥有团队管理员权限并希望请求 HIPAA 合规性的团队。
-
在 团队 页面上,点击右上角的 为您的团队启用 HIPAA 合规性,然后点击 继续。
PlatoForms 将升级所有团队成员的账户以符合 HIPAA 合规性。升级完成后,签署的 BAA 将发送到团队管理员的邮箱。
当团队设置为 HIPAA 合规时,团队 页面上的 启用 HIPAA 合规性 选项将被 HIPAA 合规徽章替代。
- 成员可能属于多个团队,但 HIPAA 合规性仅适用于已启用 HIPAA 合规性的团队的表单和提交数据。没有 HIPAA 合规性的团队的表单和提交不在此团队的 HIPAA 合规性范围内。
- 升级到 HIPAA 合规账户后,请记得更新您网站上的旧表单以确保可访问性。
HIPAA 合规账户的增强安全措施
除了系统中实施的增强安全措施外,团队成员在访问和使用平台时将能够观察和体验这些安全变化。系统的安全改进和更新将在团队成员与平台互动时可见。
安全 URL
迁移到 HIPAA 合规账户后,所有已发布表单的域名将从 https://form.platoforms.com/ 更改为 https://secure.platoforms.com/。
-
如果您使用了任何嵌入脚本或共享 URL,请尽快更新或通知此更改。7 天后,旧的嵌入脚本和 URL 将不再有效。
-
如果您使用 自定义域名,共享 URL 保持不变,但嵌入脚本始终需要更新。
自动锁定和注销
-
自动锁定: 对于 HIPAA 合规账户,页面在 15 分钟不活动后自动锁定以增加安全性。要重新获得访问权限,请输入账户密码解锁。
-
自动注销: 在 30 分钟不活动后或关闭浏览器时,HIPAA 合规账户将自动注销。这意味着登录页面上的 保持登录 选项将不再起作用。
团队审计日志
作为团队管理员,访问 仪表板 左侧导航栏下的 审计日志。此页面允许您查看团队共享、身份验证和访问活动的详细记录。建议定期查看这些活动报告以检测任何异常行为并确保团队安全。
加密数据存储
在 PlatoForms,所有数据存储和传输均经过加密以增强安全性。然而,在外部共享数据时,建议格外小心。这包括:
-
外发邮件: 我们的邮件发送者符合 HIPAA,但如果邮件中包含 PDF 或 CSV 附件中的 PHI 数据,请确保收件人的邮件服务提供商符合 HIPAA。如果不确定,请考虑 禁用邮件通知。
-
共享链接: 共享链接可以在没有登录保护的情况下打开。如果不确定使用情况,请 禁用共享选项。
-
与第三方服务集成: 对于云驱动器或 Zapier,请验证它们是否符合 HIPAA 并提供商业伙伴协议 (BAA)。
有关更多详细信息,请参阅我们的 BAA 中的 2.7. HIPAA 启用团队的账户使用 部分。
要深入了解我们的 HIPAA 合规性实施,请参阅 此文档 以获取更多详细信息。