Conformidade com a HIPAA

Disponível no nível Asana Enterprise+, bem como no nível legado Legacy Enterprise.

Para mais informações, acesse a nossa página de preços.

A Lei de Portabilidade e Responsabilização de Seguros de Saúde (Health Insurance Portability and Accountability Act, HIPAA) de 1996 é uma lei federal dos Estados Unidos que exige a criação de padrões nacionais para evitar a divulgação de informações confidenciais dos pacientes sem o consentimento ou conhecimento destes. As empresas sujeitas ao Health Insurance Portability and Accountability Act de 1996 (“HIPAA”) podem usar a Asana para gerir o trabalho em conformidade com a HIPAA.

A conformidade com a HIPAA na Asana é regida pelo Adendo de empresa associada da Asana (BAA). Para mais detalhes sobre a HIPAA e a Asana, consulte a Ficha de dados da HIPAA.

Se você faz parte da Align Technologies, saiba mais sobre conformidade com a HIPAA por meio do Asana Smiles.

Ativação da HIPAA

Após a aquisição da opção de conformidade com a HIPAA na Asana, os passos a seguir facilitarão a concordância com o Adendo de empresa associada da Asana (BAA) e ativarão a conformidade com a HIPAA no seu domínio. Observe que um superadministrador deve acessar o Painel do administrador e concordar com o BAA da Asana para ativar a conformidade com a HIPAA.

security

No Painel do administrador, vá até a aba Segurança.

BAA


Vá até “Conformidade com a HIPAA” e revise os Requisitos e limitações de uso do BAA +.

.

24 HRS


Após concordar com os termos, aguarde 24 horas para que a conformidade com a HIPAA seja ativada em todo o domínio.

Manutenção da conformidade com a HIPAA

Revise a Ficha de dados da Asana para orientações quanto à manutenção da conformidade com a HIPAA no seu domínio.

Que mudanças posso esperar depois que a conformidade com a HIPAA for ativada para a minha organização?

Ativar a conformidade com a HIPAA em um domínio da Asana tem amplas implicações no comportamento do produto. Isso inclui comportamentos relacionados a notificações, dispositivos móveis e experiências de login. Para obter mais detalhes sobre as alterações relacionadas à HIPAA, consulte a Folha de dados da HIPAA e o Adendo de empresa associada (BAA) da Asana.

As PHI (Informações Pessoais de Saúde) só devem ser inseridas em descrições de projetos ou tarefas, títulos de tarefas, campos personalizados em tarefas, comentários e anexos em tarefas. Para mais informações, consulte os Requisitos e limitações de uso da HIPAA.

Perguntas frequentes sobre conformidade com a HIPAA

As integrações ainda estarão disponíveis?

Todas as integrações e tokens de acesso pessoal (PATs) dentro de um domínio serão desativados por padrão. As aplicações ativadas anteriormente permanecerão ativadas e um superadministrador deve utilizar a nossa funcionalidade de Gestão de Aplicações para analisar a utilização das integrações existentes. As novas aplicações precisarão da aprovação de um superadministrador da Asana para serem ativadas. Se uma integração for desativada, isso se aplica a todos os usuários do domínio.

As metas ainda ficarão visíveis?

As metas permanecerão inalteradas, mas não devem incluir Phi. As PHI devem ser limitadas a descrições de projetos ou tarefas, títulos de tarefas, campos personalizados em tarefas, comentários e anexos em tarefas. Para mais informações, consulte nossos Requisitos e limitações de uso da HIPAA.

Os relatórios continuarão disponíveis em toda a minha organização?

Não haverá alterações nos relatórios. Você continuará tendo acesso às mesmas tarefas, projetos e portfólios de antes da ativação da conformidade com a HIPAA.