Översikt
Lagen om rätt till sjukförsäkring och ersättning (Health Insurance Portability and Accountability Act, HIPAA) från 1996 är en amerikansk federal lag som kräver att nationella standarder skapas för att skydda känslig patientinformation från att lämnas ut utan patientens samtycke eller vetskap. Företag som omfattas av Health Insurance Portability and Accountability Act från 1996 (”HIPAA”) kan använda Asana för att upprätthålla en HIPAA-kompatibel arbetshantering.
HIPAA-efterlevnad för Asana regleras av Asanas tillägg till affärspartnersavtalet (BAA). Ytterligare information om HIPAA och Asana finns i HIPAA-databladet.
Om du är en del av Align Technologies kan du ta reda på mer om HIPAA-efterlevnad med Asana Smiles
Aktivera HIPAA
När du köper HIPAA-efterlevnadsalternativet för Asana kommer följande steg att underlätta samtycke till Asanas tillägg till affärspartnersavtalet (BAA) och aktivera HIPAA-efterlevnad i din domän. Observera att en superadministratör måste godkänna Asanas BAA i adminkonsolen för att aktivera HIPAA-efterlevnad.
Gå till fliken Säkerhet i adminkonsolen.
Gå till ”HIPAA-efterlevnad” och granska BAA + användningskrav och begränsningar.
.
När du har godkänt villkoren tar det 24 timmar för HIPAA-efterlevnad att aktiveras i hela din domän.
Upprätthålla HIPAA-efterlevnad
Ta del av Asanas datablad för att få hjälp med att upprätthålla HIPAA-efterlevnad i din domän.
Vilka ändringar kan jag förvänta mig när HIPAA-efterlevnad har aktiverats för min organisation?
Att aktivera HIPAA-efterlevnad i en Asana-domän har stora konsekvenser för produktbeteendet. Detta inkluderar beteende kring aviseringar, mobil och inloggningsupplevelser. För mer information om HIPAA-relaterade ändringar, läs Asanas HIPAA-datablad och affärspartners tillägg (BAA).
PHI (personlig hälsoinformation) ska endast anges i projekt- eller uppgiftsbeskrivningar, uppgiftstitlar, anpassade fält för uppgifter, kommentarer och bilagor för uppgifter. Se HIPAA: s användningskrav och begränsningar för mer information.
Vanliga frågor om HIPAA-efterlevnad
Kommer integrationer fortfarande att vara tillgängliga?
Alla integreringar och personliga åtkomsttokens (Pat) inom en domän kommer att vara inaktiverade som standard. Tidigare aktiverade appar kommer att förbli aktiverade och en superadministratör måste använda vår apphanteringsfunktion för att granska befintlig integrationsanvändning. Nya applikationer kräver en Asana-superadministratörs godkännande för att aktiveras. Om en integration är inaktiverad gäller detta alla användare i domänen.
Kommer mål fortfarande att vara synliga?
Målen kommer att förbli oförändrade men bör inte innehålla Phi. PHI bör begränsas till projekt- eller uppgiftsbeskrivningar, uppgiftstitlar, anpassade fält för uppgifter, kommentarer och bilagor för uppgifter. Se våra användningskrav och begränsningar för HIPAA för mer information.
Kommer rapporteringen fortfarande att vara tillgänglig i hela min organisation?
Rapporteringen kommer inte att ändras. Du har fortfarande åtkomst till samma uppgifter, projekt och portfolior som innan HIPAA-efterlevnad aktiverades.