Overview
La Ley de Portabilidad y Responsabilidad del Seguro de Salud de 1996 (HIPAA) es una ley federal de los Estados Unidos que establece la creación de estándares nacionales para proteger la información de salud confidencial de los pacientes contra la divulgación sin el consentimiento o conocimiento de los pacientes. Las entidades sujetas a la Ley de Responsabilidad y Portabilidad del Seguro de Salud de 1996 (“HIPAA”) pueden usar Asana para la gestionar el trabajo de conformidad con la Ley HIPAA.
El cumplimiento de la Ley HIPAA para Asana se rige por el anexo sobre el Acuerdo de Socio Comercial de Asana (BAA). Para obtener más detalles sobre HIPAA y Asana, consulta la hoja técnica de HIPAA.
Si eres parte de Align Technologies, obtén más información sobre el cumplimiento de la Ley HIPAA mediante Asana Smiles.
Activar la Ley HIPAA
Después de comprar la opción de cumplimiento de la Ley HIPAA para Asana, sigue los pasos a continuación para aceptar el Acuerdo de Socio Comercial de Asana (BAA) y habilitar esta opción en tu dominio. Ten en cuenta que un superadministrador debe aceptar el BAA de Asana en la Consola del administrador para que se active esta opción.
Desde la Consola del administrador, dirígete a la pestaña Seguridad.
Vaya a “Cumplimiento de la Ley HIPAA” y revise el BAA y los requisitos y las limitaciones de uso.
.
Después de aceptar los términos, espera 24 horas hasta que se active el cumplimiento de la Ley HIPAA en tu dominio.
Mantenimiento del cumplimiento de la Ley HIPAA
Consulta la hoja técnica de Asana para obtener orientación sobre el mantenimiento del cumplimiento de la Ley HIPAA en tu dominio.
¿Qué cambios puedo esperar una vez que se haya activado el cumplimiento de HIPAA para mi organización?
Activar el cumplimiento de la HIPAA en un dominio de Asana tiene amplias implicaciones en el comportamiento del producto. Esto incluye el comportamiento en torno a las notificaciones, los dispositivos móviles y las experiencias de inicio de sesión. Para obtener más información sobre los cambios relacionados con la Ley HIPAA, consulta la hoja de datos sobre la Ley HIPAA de Asana y el anexo sobre el Acuerdo de Socio Comercial (BAA).
La PHI (Información personal de salud) solo debe ingresarse en las descripciones de proyectos o tareas, títulos de tareas, campos personalizados en tareas, comentarios y archivos adjuntos en tareas. Consulta los Requisitos y limitaciones de uso de HIPAA para obtener más información.
Preguntas frecuentes sobre el cumplimiento de la Ley HIPAA
¿Seguirán estando disponibles las integraciones?
Todas las integraciones y tokens de acceso personal (Pat) dentro de un dominio se desactivarán de forma predeterminada. Las aplicaciones habilitadas anteriormente permanecerán habilitadas y un superadministrador debe usar nuestra función de administración de aplicaciones para revisar el uso de las integraciones existentes. Las nuevas solicitudes requerirán la aprobación de un superadministrador de Asana para habilitarse. Si una integración está deshabilitada, esto se aplica a todos los usuarios del dominio.
¿Seguirán visibles los objetivos?
Los objetivos permanecerán sin cambios, pero no deben incluir la PHI. LA PHI debe limitarse a descripciones de proyectos o tareas, títulos de tareas, campos personalizados en tareas, comentarios y archivos adjuntos en tareas. Consulta nuestros Requisitos y limitaciones de uso de HIPAA para obtener más información.
¿Seguirán disponibles los informes en toda mi organización?
No habrá cambios en los informes. Seguirás teniendo acceso a las mismas tareas, proyectos y portafolios que antes de que se activara el cumplimiento de la HIPAA.