HIPAA

Закон Health Insurance Portability and Accountability Act (HIPAA) — это постановление федерального органа, разработанное Министерством здравоохранения и социальных служб США. Данный закон предназначен для защиты конфиденциальности и обеспечения безопасности охраняемой информации о состоянии здоровья (Protected Health Information, PHI) человека. Кроме того, он устанавливает стандарты и требования к использованию, раскрытию и защите этих данных. Действие HIPAA распространяется на соответствующие организации и деловых партнеров, которые создают, получают, обслуживают или отправляют PHI, а также имеют доступ к такой информации.

Atlassian обеспечивает комплексную защиту конфиденциальности и безопасности, поэтому клиенты могут работать с продуктами Atlassian в соответствии с требованиями HIPAA. К ним относятся:

• обеспечение мер безопасности для защиты PHI;
• проведение оценки средств разумного исправления или смягчения последствий нарушения правил безопасности HIPAA;
• проведение ежегодной аттестации безопасности HIPAA, оценка упущений и анализ рисков безопасности;
• регулярный пересмотр и сохранение политик и процедур HIPAA;
• информирование о мерах и правилах безопасности, касающихся защиты ePHI;
• the designation and role definition of a HIPAA Security and Privacy Officers

Customers who are subject to HIPAA compliance and want to partner with Atlassian purchase a Standard, Premium, or Enterprise Plan and enter into a Business Associate Agreement (BAA) that covers the applicable products and services. For more information on a BAA with Atlassian, please visit this page.

Additionally, we’ve created a guide that customers will need to read and follow before inputting any PHI into our products. This will help ensure that customers use our products and services in a way that supports their HIPAA compliance obligations.

Подробную информацию о том, каким образом компания Atlassian добилась выполнения каждого из требований HIPAA, см. на этой странице.