Obs.: embora os nossos guias mais acessados tenham sido traduzidos para o português, outros guias estão disponíveis apenas em inglês.

Squarespace e HIPAA

O Squarespace Scheduling serve para você atender os requisitos da Regra de Segurança da Health Insurance Portability and Accountability Act (HIPAA). Outras seções da plataforma Squarespace, incluindo recursos do formulário de contato, como o Bloco de Formulário, não podem ser usadas como parte de uma solução compatível com a HIPAA. Para coletar informações seguras on-line sobre pacientes em áreas fora do Scheduling, recomendamos vincular um serviço externo compatível.

Este guia aborda como o Scheduling lida com as Informações Protegidas sobre Saúde conforme o termo é interpretado na legislação dos EUA. Este guia interessa apenas para quem trabalha na área da saúde.

Atenção: o Scheduling é o único recurso do Squarespace que atualmente oferece serviços de acordo com as normas da HIPAA. O seu Adendo de Associado Corporativo (BAA) não cobre outros recursos do Squarespace. Você não pode manter nem transmitir Informações Protegidas sobre Saúde pelo Squarespace fora do Scheduling.
Você pode tornar sua conta do Scheduling habilitada para HIPAA no plano Powerhouse.

O Scheduling atende aos requisitos da Regra de Segurança da HIPAA

Um consultor qualificado em segurança de informações externas analisou o Scheduling e confirmou que ele atende aos requisitos da Regra de Segurança da HIPAA.

Ative a HIPAA para a sua conta

  1. Certifique-se de que você esteja no plano Powerhouse.
  2. No Menu Inicial, clique em Scheduling.
  3. No painel do Scheduling, clique em Personalizar aparência.
  4. Clique em Opções de Página do Scheduling.
  5. Clique no link na parte superior da página para iniciar o processo de entrada em um BAA.
  6. Analise o BAA e certifique-se de que você entenda suas obrigações.
  7. Entre no BAA enviando as informações necessárias e clicando em Enviar.

Suas responsabilidades para a HIPAA

Ativar recursos relacionados à HIPAA apenas no Scheduling não o torna compatível com a HIPAA. As práticas e sistemas da sua loja também precisam funcionar com o Scheduling para permanecer em conformidade.

Para que o Scheduling esteja em conformidade com a Regra de Segurança da HIPAA, você deve ter responsabilidade ao configurar sua conta. Isso inclui selecionar cuidadosamente a quantidade e o tipo de informações eletrônicas protegidas sobre saúde incluídas e excluídas de mensagens de texto e e-mail, bem como aderir a um Adendo de Associado Comercial (BAA) com o Squarespace.

Um BAA rege o uso e a proteção de Informações de Saúde Protegidas trocadas entre uma "entidade coberta" e um "associado de negócios". Nessa situação, se você for uma entidade coberta de acordo com a HIPAA, o Squarespace é um associado comercial em relação a você. Para saber mais, visite o site do Departamento de Saúde e Serviços Humanos dos Estados Unidos

Requisitos gerais

  • Para ativar serviços relacionados à HIPAA e assinar um BAA com o Squarespace, você deve estar no plano Powerhouse. Esse plano não aceita BAAs externos, mas há BAAs personalizados disponíveis no plano Enterprise (inclui taxa). Para saber mais sobre os planos Enterprise, fale conosco.
  • Antes de transmitir ou manter informações de saúde protegidas na sua conta do Scheduling, ative a HIPAA. 
  • É necessário ativar a HIPAA para cada conta do Scheduling. A HIPAA só é ativada em uma conta quando o BAA dessa conta específica é assinado.
  • Você deve garantir que controles, configurações e limitações adequados estejam em vigor para satisfazer suas necessidades e a conformidade com a HIPAA. Cada organização controla e determina as próprias práticas de conformidade com a HIPAA, incluindo como implementar determinados controles, desidentificação e os tipos de informações trocadas entre sua organização, seus clientes e o Squarespace. Como cada organização é diferente e tem necessidades específicas, e oferecemos configurações para que você atenda ao seu próprio programa de conformidade. 

Mais proteções para contas do Scheduling com HIPAA ativada

Todas as contas do Scheduling compartilham a maioria das proteções técnicas e de segurança, mas existem proteções adicionais para contas com HIPAA ativada:

  • A sessão do navegador expirará após quatro horas, em vez de em vários dias.
  • As notificações por e-mail que enviamos não incluem as respostas do formulário do cliente.
  • Os formulários de admissão só aceitam uploads de arquivos de um computador ou dispositivo local. O upload do Google Docs e serviços similares está desativado.
  • Os clientes não podem usar o endereço de e-mail para resgatar pacotes comprados. Em vez disso, eles devem inserir o código gerado aleatoriamente que receberam ou fazer login na conta de cliente. 
  • A sincronização com Office 365, Outlook.com, Live.com, Exchange e iCloud não está disponível. Antes de ativar a HIPAA na sua conta do Scheduling, desative a sincronização com esses serviços.

Configurações e controles de notificação por e-mail e texto

  • Como padrão, as notificações por e-mail e por texto podem conter PHI (Informações Protegidas sobre Saúde ), incluindo nome do cliente, endereço de e-mail, tipo de sessão e data e horário da sessão. Você é responsável por alterar as informações nas mensagens, atualizando suas configurações de notificação
  • Como padrão, as mensagens de confirmação inicial e de reagendamento enviadas para o cliente e para você contêm um arquivo de calendário (convite ICS) como anexo. Esse convite ICS contém o nome do cliente e o tipo e horário da sessão. Para desativar esse recurso, fale conosco.
  • Se você não desativar as notificações por e-mail, o Scheduling enviará e-mails com os campos De e Responder Para mostrando o nome e o endereço de e-mail do cliente.
  • O cliente pode optar por não receber comunicados no futuro, bastando clicar em Cancelar cadastro no e-mail ou responder a uma mensagem de texto com a palavra PARAR. Ao agendar uma sessão em nome de um cliente, você pode impedir que as notificações sejam enviadas, omitindo o endereço de e-mail ou número de telefone dele nos detalhes da sessão.

Integrações externas e HIPAA

Muitas integrações externas não são compatíveis com a HIPAA. Você pode desativar essas integrações antes de ativar a HIPAA na sua conta do Scheduling.

Se você vincular o Scheduling a uma integração externa, como o Google Calendar ou o Stripe, é sua responsabilidade determinar se a integração é aceitável para sua empresa e/ou modificar seu uso, configurações, segurança ou informações para atender às suas práticas e obrigações de conformidade com a HIPAA. Também é sua responsabilidade entrar em novos acordos contratuais necessários para atender às suas práticas e obrigações de conformidade com a HIPAA. Você deve fazer tudo isso antes de usar o serviço externo.

Acuity e o Bloco de Agendamento

Se você não estiver usando o Squarespace Scheduling, mas estiver usando o Bloco de Agendamento para incorporar a agenda do Acuity, você ainda precisará tratar da conformidade com a HIPAA na sua conta Acuity. Saiba mais no Guia do Acuity sobre conformidade com a HIPAA

O Bloco de Agendamento integra ao seu site do Squarespace uma agenda do Acuity, que os visitantes podem usar para marcar horários. Os dados dos agendamentos vão direto para os servidores do Acuity, sem passar pelos servidores de hospedagem web do Squarespace. O Acuity usa iframes e criptografia HTTPS para proteger a privacidade dos dados dos clientes e evitar que outros sites e servidores acessem esses dados em trânsito.

Acesse seu BAA

Você pode revisar ou baixar seu BAA a qualquer momento:

  1. No Menu Inicial, clique em Schedulinge, em seguida, clique em Personalizar Aparência.
  2. Clique em Opções de página de agendamento,depois em Exibir e faça o download do BAA assinado.
  3. Opcionalmente, clique em Baixar como PDF para baixar uma cópia.
Este artigo foi útil?
Utilizadores que acharam útil: 17 de 22