개요
1996년 건강보험 양도 및 책임에 관한 법안 (Health Insurance Portability and Accountability Act, 이하 HIPAA) 은 환자의 건강 관련 민감한 정보가 환자의 동의 없이 또는 환자가 알지 못하는 상태에서 공개되지 않도록 국가적 표준의 수립을 규정한 미국의 연방법입니다. HIPAA의 대상이 되는 기업은 Asana를 사용하여 HIPAA를 준수하는 방식으로 업무 관리를 지원할 수 있습니다.
Asana의 HIPAA 규정 준수는 Asana의 비즈니스 파트너 부록 (BAA) 의 적용을 받습니다. HIPAA 및 Asana에 대한 자세한 내용은 HIPAA 데이터 시트 를 참조하세요.
Align Technologies에 소속되어 있으시다면 Asana Smiles를 통한 HIPAA 규정 준수에 대해 더 자세히 알아보세요
HIPAA 활성화하기
Asana의 HIPAA 규정 준수 옵션을 구매하시면 다음 단계를 통해 Asana 비즈니스 제휴 계약 부록 (BAA) 에 동의한 후 도메인에서 HIPAA 규정 준수를 활성화하게 됩니다. 최고 관리자가 관리 콘솔에서 Asana의 BAA에 동의해야 HIPAA 규정 준수가 활성화됨을 유의하시기 바랍니다.
관리 콘솔에서 보안 탭으로 이동합니다.
'HIPAA 규정 준수'
로 이동하여 BAA + 사용 요건 및 제한 사항을 검토합니다.
.
약관에 동의한
후 도메인에서 HIPAA 규정 준수가 활성화될 때까지 24시간이 소요됩니다.
HIPAA 규정 준수 유지하기
Asana 데이터 시트에서 도메인에서 HIPAA 규정 준수를 유지하는 것에 대한 가이드를 확인하시기 바랍니다.
저희 조직에서 HIPAA 규정 준수가 활성화되면 어떤 변화가 예상되나요?
Asana 도메인에서 HIPAA 준수를 활성화하는 것은 제품 동작에 광범위한 영향을 미칩니다. 여기에는 알림, 모바일, 로그인 경험에 대한 행동이 포함됩니다. HIPAA 관련 변경 사항에 대한 자세한 내용은 Asana의 HIPAA Data Sheet 및 비즈니스 제휴 계약 부록 (Business Associate Addendum, BAA) 을 참조하시기 바랍니다.
PHI (개인 건강 정보) 는 프로젝트 또는 작업 설명, 작업 제목, 작업의 사용자 지정 필드, 댓글 및 작업의 첨부 파일에만 입력해야 합니다. 자세한 내용은 HIPAA 사용 요건 및 제한 사항 을 참조하세요.
HIPAA 규정 준수 FAQ
통합 기능은 계속 사용할 수 있나요?
도메인 내의 모든 통합 및 개인 액세스 토큰 (PAT) 은 기본적으로 비활성화됩니다. 이전에 사용하도록 설정된 앱은 계속 사용하도록 설정되어 있으며, 최고 관리자는 앱 관리 기능을 사용하여 기존 통합 사용을 검토해야 합니다. 새로운 애플리케이션을 사용하려면 Asana 최고 관리자의 승인이 필요합니다. 연동이 비활성화된 경우 도메인의 모든 사용자에게 적용됩니다.
목표가 계속 표시되나요?
목표는 변경되지 않지만 PHI는 포함되지 않아야 합니다. PHI는 프로젝트 또는 작업 설명, 작업 제목, 작업에 대한 사용자 지정 필드, 댓글, 작업에 대한 첨부 파일로 제한되어야 합니다. 자세한 내용은 HIPAA 사용 요건 및 제한 사항 을 참조하세요.
조직 전체에서 보고서를 계속 이용할 수 있나요?
보고는 변경되지 않습니다. HIPAA 규정 준수가 활성화되기 전과 동일한 작업, 프로젝트 및 포트폴리오에 계속 액세스할 수 있습니다.