Conformità HIPAA

Disponibile sul livello Asana Enterprise+ e sul livello Enterprise legacy.

Visita la pagina dei prezzi per ulteriori informazioni.

La legge sulla portabilità e la responsabilità dell'assicurazione sanitaria del 1996 (Health Insurance Portability and Accountability Act o HIPAA) è una legge federale degli Stati Uniti che richiede la creazione di standard nazionali per la protezione contro la divulgazione dei dati sanitari sensibili dei pazienti, senza il consenso o all'insaputa dei pazienti stessi. Le aziende soggette alle disposizioni dell'HIPAA del 1996 possono utilizzare Asana per supportare una gestione del lavoro conforme all'HIPAA.

La conformità di Asana all'HIPAA è disciplinata dal Contratto di partnership commerciale di Asana (BAA). Per ulteriori dettagli su Asana e sull'HIPAA, consulta il foglio dati HIPAA.

Se fai parte di Align Technologies, scopri di più sulla conformità HIPAA attraverso Asana Smiles

Attivare la conformità HIPAA

Successivamente all'acquisto dell'opzione della conformità HIPAA per Asana, i passaggi indicati di seguito consentiranno l'applicazione del Contratto di partnership commerciale di Asana (BAA) e abiliteranno la conformità HIPAA nel tuo dominio. Tieni presente che un amministratore avanzato deve accettare il BAA di Asana nella Console di amministrazione per attivare la conformità HIPAA.

security

Dalla Console di amministrazione, vai alla scheda Sicurezza.

BAA


Vai su "Conformità HIPAA" e leggi il BAA e i Requisiti e limitazioni d'uso.

.

24 HRS


Dopo aver accettato i termini, attendi 24 ore per consentire l'attivazione della conformità HIPAA nel tuo dominio.

Mantenere la conformità HIPAA

Leggi il foglio dati di Asana per una guida su come mantenere la conformità HIPAA nel tuo dominio.

Quali cambiamenti posso aspettarmi una volta attivata la conformità HIPAA per la mia organizzazione?

L'attivazione della conformità HIPAA in un dominio Asana ha ampie implicazioni sul comportamento del prodotto. Ciò include il comportamento relativo alle notifiche, ai dispositivi mobili e alle esperienze di accesso. Per ulteriori dettagli sulle modifiche relative all'HIPAA, consulta il foglio dati HIPAA di Asana e il Contratto di partnership commerciale di azienda (BAA).

Le informazioni sanitarie personali ( PHI) devono essere inserite solo nelle descrizioni dei progetti o delle attività, nei titoli delle attività, nei campi personalizzati delle attività, nei commenti e negli allegati alle attività. Per ulteriori informazioni, consulta i requisiti e le limitazioni d'uso dell'HIPAA.

Domande frequenti sulla conformità HIPAA

Le integrazioni saranno ancora disponibili?

Tutte le integrazioni e i token di accesso personale (Pat) all'interno di un dominio saranno disabilitati per impostazione predefinita. Le app abilitate in precedenza rimarranno abilitate e un amministratore avanzato deve utilizzare la nostra funzione di gestione delle app per verificare l'utilizzo delle integrazioni esistenti. Per abilitare le nuove applicazioni, è necessaria l'approvazione di un amministratore avanzato di Asana. Se un'integrazione è disabilitata, ciò si applica a tutti gli utenti del dominio.

Gli obiettivi saranno ancora visibili?

Gli obiettivi rimarranno invariati ma non dovrebbero includere Phi. LE PHI dovrebbero essere limitate alle descrizioni dei progetti o delle attività, ai titoli delle attività, ai campi personalizzati sulle attività, ai commenti e agli allegati alle attività. Consulta i nostri requisiti e limitazioni d'uso HIPAA per ulteriori informazioni.

I rapporti saranno ancora disponibili in tutta l'organizzazione?

Non è prevista nessuna modifica alla segnalazione. Continuerai ad avere accesso alle stesse attività, progetti e portfolio di prima che venisse attivata la conformità HIPAA.