Rendere l'account Acuity conforme allo standard HIPAA.
Acuity Scheduling è stato progettato per permetterti di soddisfare le norme di sicurezza stabilite dall'Health Insurance Portability and Accountability Act (HIPAA). Altre aree della piattaforma Squarespace, incluse le funzionalità del modulo di contatto, ad esempio il blocco modulo, non possono essere integrate in soluzioni conformi allo standard HIPAA. Per acquisire informazioni sicure sui pazienti online in aree della piattaforma esterne ad Acuity, ti consigliamo di collegare un servizio esterno conforme.
Questa guida illustra le modalità con cui Acuity gestisce le informazioni sanitarie riservate ai sensi delle leggi degli Stati Uniti. Se non sei un operatore sanitario, questa guida probabilmente non ti riguarda.
Nota: al momento, Acuity rappresenta l'unica funzionalità di Squarespace progettata per offrire servizi conformi alle norme HIPAA. Il Business Associate Addendum (BAA) non si estende ad altre funzionalità di Squarespace. Ti consigliamo di non conservare né trasmettere informazioni sanitarie riservate tramite Squarespace al di fuori di Acuity.
Puoi aggiungere l'abilitazione HIPAA al tuo account Acuity con il piano Powerhouse.
Acuity soddisfa le norme di sicurezza HIPAA
Acuity è stato verificato da un consulente esterno qualificato ed esperto in sicurezza, che ha convalidato la rispondenza dei servizi alle norme di sicurezza HIPAA.
Aggiungere l'abilitazione HIPAA al tuo account
- Verifica di aver aderito al piano Powerhouse.
- In Acuity, clicca su Personalizza aspetto.
- Clicca su Opzioni pagina di pianificazione.
- Clicca sul link nella parte superiore della pagina per avviare la procedura di accesso a un BAA.
- Rivedi il BAA e accertati di avere compreso i tuoi obblighi.
- Sottoscrivi il BAA fornendo le informazioni richieste e cliccando su Invia.
Le tue responsabilità relative all'HIPAA
L'abilitazione delle funzionalità relative all'HIPAA in Acuity non è sufficiente a renderti conforme allo standard HIPAA. Infatti, per garantire la conformità, dovrai anche accertarti che le tue procedure e i tuoi sistemi aziendali siano operativamente compatibili con Acuity.
Per utilizzare Acuity in conformità con le norme di sicurezza HIPAA, devi assumerti una serie di responsabilità durante la creazione del tuo account. Queste responsabilità includono la selezione accurata della quantità e della tipologia di informazioni sanitarie riservate in formato elettronico incluse ed escluse da SMS ed e-mail, oltre alla sottoscrizione di un Business Associate Addendum (BAA) con Squarespace.
Un BAA disciplina l'utilizzo e la tutela delle informazioni sanitarie riservate scambiate fra un "ente interessato" e un "partner commerciale". In questa situazione, se tu rappresenti un ente interessato ai sensi dell'HIPAA, Squarespace è il tuo partner commerciale. Per maggiori informazioni, consulta il sito del Dipartimento della salute e dei servizi umani degli Stati Uniti.
Requisiti generali
- Per abilitare i servizi relativi all'HIPAA e sottoscrivere un BAA con Squarespace, Devi disporre di un abbonamento al piano Powerhouse. Non sottoscriviamo BAA esterni per questo piano, ma i BAA personalizzati sono disponibili con un piano Enterprise a un costo aggiuntivo. Per maggiori informazioni sui piani Enterprise, contattaci.
- Accertati di avere ottenuto l'abilitazione HIPAA per il tuo account Acuity prima di conservare o trasmettere qualsiasi informazione sanitaria riservata attraverso il tuo account.
- Devi ottenere l'abilitazione HIPAA per tutti i tuoi account Acuity. Un account ottiene l'abilitazione HIPAA solo dopo aver sottoscritto un BAA specifico relativo a quell'account.
- È tua esclusiva responsabilità assicurarti che i dovuti controlli, le impostazioni e le limitazioni siano in vigore e soddisfino la conformità alle norme HIPAA. Ogni organizzazione controlla e determina le proprie pratiche di conformità HIPAA, incluse le modalità di implementazione di determinati controlli, la de-identificazione e i tipi di informazioni scambiati fra la tua organizzazione, i tuoi clienti e Squarespace. Ogni organizzazione è diversa e ha esigenze differenti. Proprio per questo, forniamo impostazioni in grado di aiutarti a soddisfare il tuo programma di conformità.
Ulteriori protezioni per gli account Acuity Scheduling abilitati HIPAA
La gran parte delle protezioni tecniche e di sicurezza sono comuni a tutti gli account Acuity, ma esistono anche protezioni aggiuntive per gli account con abilitazione HIPAA:
- Le notifiche e-mail che ti inviamo non includeranno le risposte dei moduli dei clienti.
- I moduli di ammissione accettano solo il caricamento di file da computer o dispositivi locali. Il caricamento da Documenti Google o da altri servizi simili è disabilitato.
- I clienti non possono utilizzare gli indirizzi e-mail per controllare il saldo di pacchetti, buoni regalo o abbonamenti.
- La sincronizzazione del calendario con Office 365, Outlook.com, Live.com, Exchange e iCloud non è disponibile. Prima di procedere all'abilitazione HIPAA del tuo account Acuity, disattiva tutte le sincronizzazioni a questi servizi.
- L'integrazione con Campagne e-mail di Squarespace non è disponibile. Se questa integrazione è attiva, è tua responsabilità disabilitarla prima di rendere il tuo account Acuity abilitato HIPAA.
- La funzione fatture di Acuity non è attivata.
- L'integrazione con Reserve with Google non è abilitata.
- Le e-mail di promemoria per il rinnovo dell'abbonamento non includono i nomi degli abbonamenti
Controlli e impostazioni delle notifiche e-mail e SMS
- Per impostazione predefinita, le notifiche e-mail e SMS potrebbero contenere informazioni sanitarie riservate, tra cui nomi dei clienti, indirizzi e-mail e tipi di appuntamenti con relativa data e ora. Hai la responsabilità di modificare le informazioni presenti nei messaggi aggiornando le tue impostazioni di notifica.
- Per impostazione predefinita, i messaggi di conferma e riprogrammazione inviati sia a te che al cliente contengono un file di calendario (invito ICS) in allegato. L'invito ICS contiene il nome del cliente, il tipo di appuntamento e l'orario del suo appuntamento. Per disattivare questa funzionalità, contattaci.
- Se non disattivi le notifiche e-mail, Acuity ti invierà delle e-mail con i campi Da e Rispondi a in cui appaiono nome e indirizzo e-mail del cliente.
- I clienti possono rifiutare le e-mail di marketing cliccando su Annulla iscrizione. Continueranno a ricevere e-mail automatiche che documentano le transazioni completate. Possono rifiutare i messaggi di testo rispondendo STOP. Quando prenoti un appuntamento per conto di un cliente, puoi impedire l'invio di notifiche omettendo di inserire il suo indirizzo e-mail o il numero di telefono nei dettagli dell'appuntamento.
Integrazioni di terze parti e HIPAA
Molte integrazioni di terze parti non supportano l'abilitazione HIPAA. Puoi disattivare tutte queste integrazioni prima di procedere all'abilitazione HIPAA del tuo account Acuity.
Se colleghi Acuity a un'integrazione di terze parti, ad esempio Google Calendar o Stripe, è tua responsabilità stabilire se sia accettabile per la tua attività e/o se sia necessario modificarne utilizzo, impostazioni, sicurezza o informazioni per soddisfare gli obblighi e le procedure di conformità HIPAA. Inoltre, è tua responsabilità sottoscrivere eventuali nuovi accordi contrattuali necessari per soddisfare gli obblighi e le procedure di conformità HIPAA. Tutti questi passaggi devono essere compiuti prima di utilizzare il servizio di terze parti.
Accedere al tuo BAA
Puoi rivedere o scaricare il BAA in qualsiasi momento:
- In Acuity, clicca su Personalizza aspetto.
- Fai clic su Opzioni pagina di pianificazione, quindi fai clic su Visualizza e scarica il BAA firmato.
- Facoltativamente, fai clic su Scarica come PDF per scaricarne una copia.