Nota: Sebbene le nostre guide più popolari siano state tradotte in italiano, alcune guide sono disponibili solo in inglese.

Squarespace e HIPAA

Squarespace Scheduling è stato progettato per permetterti di soddisfare le norme di sicurezza stabilite dall'Health Insurance Portability and Accountability Act (HIPAA). Altre aree della piattaforma Squarespace, incluse le funzionalità del modulo di contatto, ad esempio il Blocco modulo, non possono essere integrate in soluzioni conformi allo standard HIPAA. Per raccogliere informazioni sicure sui pazienti online in aree della piattaforma esterne a Scheduling, ti consigliamo di collegare un servizio esterno conforme.

Questa guida illustra le modalità con cui Scheduling gestisce le informazioni sanitarie riservate ai sensi delle leggi degli Stati Uniti. Se non sei un operatore sanitario, questa guida probabilmente non ti riguarda.

Nota: al momento, Scheduling rappresenta l'unica funzionalità di Squarespace progettata per offrire servizi conformi alle norme HIPAA. Il Business Associate Addendum (BAA) non si estende ad altre funzionalità di Squarespace. Ti consigliamo di non conservare né trasmettere informazioni sanitarie riservate tramite Squarespace al di fuori di Scheduling.
Puoi aggiungere l'abilitazione HIPAA al tuo account Scheduling con il piano Personalità influente.

Scheduling soddisfa le norme di sicurezza HIPAA

Scheduling è stato verificato da un consulente esterno qualificato ed esperto in sicurezza, che ha convalidato la rispondenza dei servizi alle norme di sicurezza HIPAA.

Aggiungere l'abilitazione HIPAA al tuo account

  1. Verifica di avere aderito al piano Personalità influente.
  2. Nel Menu Home, clicca su Pianificazione. .
  3. Nel pannello Scheduling, clicca su Personalizza aspetto.
  4. Clicca su Opzioni pagina di pianificazione.
  5. Clicca sul link nella parte superiore della pagina per avviare la procedura di accesso a un BAA.
  6. Rivedi il BAA e accertati di avere compreso i tuoi obblighi.
  7. Sottoscrivi il BAA fornendo le informazioni richieste e cliccando su Invia.

Le tue responsabilità relative all'HIPAA

L'abilitazione delle funzionalità relative all'HIPAA in Scheduling non è sufficiente a renderti conforme allo standard HIPAA. Infatti, per garantire la conformità, dovrai anche accertarti che le tue procedure e i tuoi sistemi aziendali siano operativamente compatibili con Scheduling.

Per utilizzare Scheduling in conformità con le norme di sicurezza HIPAA, devi esercitare una serie di responsabilità durante l'impostazione del tuo account. Queste responsabilità includono la selezione accurata della quantità e della tipologia di informazioni sanitarie riservate in formato elettronico incluse ed escluse da SMS ed e-mail, oltre alla sottoscrizione di un Business Associate Addendum (BAA) con Squarespace.

Un BAA disciplina l'utilizzo e la tutela delle informazioni sanitarie riservate scambiate fra un "ente interessato" e un "partner commerciale". In questa situazione, se tu rappresenti un ente interessato ai sensi dell'HIPAA, Squarespace è il tuo partner commerciale. Per maggiori informazioni, consulta il sito del Dipartimento della salute e dei servizi umani degli Stati Uniti

Requisiti generali

  • Per abilitare i servizi relativi all'HIPAA e sottoscrivere un BAA con Squarespace, Devi essere abbonato al piano Personalità influente. Non sottoscriviamo BAA esterni per questo piano, ma i BAA personalizzati sono disponibili con un piano Enterprise a un costo aggiuntivo. Per maggiori informazioni sui piani Enterprise, contattaci.
  • Accertati di avere ottenuto l'abilitazione HIPAA per il tuo account Scheduling prima di conservare o trasmettere qualsiasi informazione sanitaria riservata attraverso il tuo account. 
  • Devi ottenere l'abilitazione HIPAA per tutti i tuoi account Scheduling. Un account ottiene l'abilitazione HIPAA solo dopo aver sottoscritto un BAA specifico relativo a quell'account.
  • Sei l'unico responsabile dell'implementazione di adeguati controlli, impostazioni e limitazioni in grado di soddisfare i tuoi bisogni e di garantire la conformità alle norme HIPAA. Ogni organizzazione controlla e determina le proprie pratiche di conformità HIPAA, incluse le modalità di implementazione di determinati controlli, la de-identificazione e i tipi di informazioni scambiati fra la tua organizzazione, i tuoi clienti e Squarespace. Ogni organizzazione è diversa e ha esigenze differenti. Proprio per questo, forniamo impostazioni in grado di aiutarti a soddisfare il tuo programma di conformità. 

Ulteriori protezioni per gli account Scheduling abilitati HIPAA

La gran parte delle protezioni tecniche e di sicurezza sono comuni a tutti gli account Scheduling, ma esistono anche protezioni aggiuntive per gli account con abilitazione HIPAA:

  • La sessione del browser scade dopo quattro ore, anziché dopo vari giorni.
  • Le notifiche e-mail che ti inviamo non includeranno le risposte dei moduli dei clienti.
  • I moduli di ammissione accettano solo il caricamento di file da computer o dispositivi locali. Il caricamento da Google Docs o da altri servizi simili è disabilitato.
  • I clienti non possono utilizzare il loro indirizzo e-mail per riscattare i pacchetti acquistati, ma devono inserire il codice generato in modo casuale che hanno ricevuto o accedere al loro account cliente. 
  • La sincronizzazione del calendario con Office 365, Outlook.com, Live.com, Exchange e iCloud non è disponibile. Prima di procedere all'abilitazione HIPAA del tuo account Scheduling, disattiva tutte le sincronizzazioni a questi servizi.

Controlli e impostazioni delle notifiche e-mail e SMS

  • Per impostazione predefinita, le notifiche e-mail e SMS potrebbero contenere informazioni sanitarie riservate, tra cui nomi dei clienti, indirizzi e-mail e tipi di appuntamenti con relativa data e ora. Hai la responsabilità di modificare le informazioni presenti nei messaggi aggiornando le tue impostazioni di notifica
  • Per impostazione predefinita, i messaggi di conferma e riprogrammazione inviati sia a te che al cliente contengono un file di calendario (invito ICS) in allegato. L'invito ICS contiene il nome del cliente, il tipo di appuntamento e l'orario del suo appuntamento. Per disattivare questa funzionalità, contattaci.
  • Se non disattivi le notifiche e-mail, Scheduling ti invierà delle e-mail con i campi Da e Rispondi a in cui appaiono nome e indirizzo e-mail del cliente.
  • I clienti possono disattivare le comunicazioni future cliccando su Annulla iscrizione presente nelle e-mail o rispondendo a un SMS e digitando il testo STOP. Quando prenoti un appuntamento per conto di un cliente, puoi impedire l'invio di notifiche omettendo di inserire il suo indirizzo e-mail o il numero di telefono nei dettagli dell'appuntamento.

Integrazioni di terze parti e HIPAA

Molte integrazioni di terze parti non supportano l'abilitazione HIPAA. Puoi disattivare tutte queste integrazioni prima di procedere all'abilitazione HIPAA del tuo account Scheduling.

Se colleghi Scheduling a una integrazione di terze parti, ad esempio Google Calendar o Stripe, è tua responsabilità stabilire se l'integrazione sia accettabile per la tua attività e/o se sia necessario modificarne utilizzo, impostazioni, sicurezza o informazioni per soddisfare gli obblighi e le procedure di conformità HIPAA. Inoltre, è tua responsabilità sottoscrivere eventuali nuovi accordi contrattuali necessari per soddisfare gli obblighi e le procedure di conformità HIPAA. Tutti questi passaggi devono essere compiuti prima di utilizzare il servizio di terze parti.

Acuity e il Blocco pianificazione appuntamenti

Se non utilizzi Squarespace Scheduling, ma impieghi il Blocco pianificazione appuntamenti per incorporare il tuo strumento di pianificazione da Acuity, dovrai eseguire alcuni ulteriori passaggi per garantire la conformità HIPAA del tuo account Acuity. Per maggiori informazioni, consulta la Guida di Acuity sulla conformità HIPAA

Il Blocco pianificazione appuntamenti incorpora uno strumento di pianificazione di Acuity nel tuo sito Squarespace, utilizzabile dai visitatori per prenotare gli appuntamenti. I dati degli appuntamenti dei visitatori vengono inviati direttamente ai server di Acuity e non passano attraverso i server di hosting Web di Squarespace. Acuity utilizza iframe e crittografia HTTPS per proteggere la privacy dei dati dei clienti e impedire ad altri siti Web e server di accedere ai dati mentre sono transito verso Acuity.

Accedere al tuo BAA

Puoi rivedere o stampare il testo del BAA in qualsiasi momento:

  1. Nel Menu Home, clicca su Scheduling e poi su Personalizza aspetto.
  2. Clicca su Opzioni pagina di pianificazione, quindi clicca su Visualizza BAA.
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 12 su 15