HIPAA 合规性
标签页
PlatoForms 实现 HIPAA 合规 的个人数据安全收集。我们了解 HIPAA 法律,并知道如何帮助您的企业安全地收集健康相关信息。作为保持您合规的一部分,我们将为您提供我们公司与您公司之间的商业伙伴协议 (BAA)。
前提条件
要为您的团队请求 HIPAA 合规性:
- 您需要订阅 银级或金级计划。
- 您需要是 团队管理员。
请求 HIPAA 合规性
-
进入 仪表板。
-
选择您拥有团队管理员权限并希望请求 HIPAA 合规性的团队。
-
在 团队 页面上,点击右上角的 为您的团队启用 HIPAA 合规性,然后点击 继续。
PlatoForms 将升级所有团队成员的账户以符合 HIPAA 合规性。升级完成后,签署的 BAA 将发送到团队管理员的邮箱。
当团队设置为 HIPAA 合规时,团队 页面上的 启用 HIPAA 合规性 选项将被 HIPAA 合规徽章替代。
- 成员可能属于多个团队,但 HIPAA 合规性仅适用于已启用 HIPAA 合规性的团队的表单和提交数据。没有 HIPAA 合规性的团队的表单和提交不在此团队的 HIPAA 合规性范围内。
- 升级到 HIPAA 合规账户后,请记得更新您网站上的旧表单以确保可访问性。
HIPAA 合规账户的增强安全措施
除了平台层面的安全改进之外,团队成员在访问和使用各自账户时也会注意到这些变化。
安全 URL
迁移到 HIPAA 合规账户后,所有已发布表单的域名将从 https://form.platoforms.com/ 更改为 https://secure.platoforms.com/。
-
如果您使用了任何嵌入脚本或共享 URL,请尽快更新或通知此更改。7 天后,旧的嵌入脚本和 URL 将不再有效。
-
如果您使用 自定义域名,共享 URL 保持不变,但嵌入脚本始终需要更新。
自动锁定和注销
-
自动锁定: 对于 HIPAA 合规账户,页面在 15 分钟不活动后自动锁定以增加安全性。要重新获得访问权限,请输入账户密码解锁。
-
自动注销: 在 30 分钟不活动后或关闭浏览器时,HIPAA 合规账户将自动注销。这意味着登录页面上的 保持登录 选项将不再起作用。
团队审计日志
作为团队管理员,访问 仪表板 左侧导航栏下的 审计日志。此页面允许您查看团队共享、身份验证和访问活动的详细记录。建议定期查看这些活动报告以检测任何异常行为并确保团队安全。
加密数据存储
在 PlatoForms,所有数据存储和传输均经过加密以增强安全性。然而,在外部共享数据时,建议格外小心。这包括:
-
外发邮件: 我们的邮件发送者符合 HIPAA 标准,但如果邮件中包含 PDF 或 CSV 附件形式的 PHI(受保护的健康信息),请确保收件人的邮件服务提供商也符合 HIPAA 标准。如果不确定,请考虑 禁用邮件通知。
-
共享链接: 共享链接可以在没有登录保护的情况下打开。如果不确定使用情况,请 禁用共享选项。
-
与第三方服务集成: 对于云驱动器或 Zapier,请验证它们是否符合 HIPAA 并提供商业伙伴协议 (BAA)。
有关更多详细信息,请参阅我们的 BAA 中的 2.7. HIPAA 启用团队的账户使用 部分。
要深入了解我们的 HIPAA 合规性实施,请参阅 此文档 以获取更多详细信息。
相关
- 信任中心 — 完整的安全架构、合规认证以及可下载的 BAA 和 DPA
- HIPAA 合规在线表单 — PlatoForms HIPAA 功能概述
- Google Forms 是否符合 HIPAA 标准? — Google Forms 与 PlatoForms 在医疗保健工作流程中的对比
- 配置表单通知 — 为 PHI 数据禁用邮件通知
- 使用自定义域名 — 在 HIPAA 迁移后保持您的共享 URL 不变
- 数据安全与隐私 — 完整的安全文档