跳到主要内容

HIPAA 配置

HIPAA 配置

本文为用户提供所需的产品配置,使其 Notion 工作区符合 HIPAA 标准 🏥

  • 为 HIPAA 配置 Notion

《健康保险可携性和责任法案》(HIPAA)是 1996 年颁布的一部美国联邦法律,要求医疗服务提供者、医疗计划和医疗信息交换中心等承保实体及其业务关联方对受保护的健康信息(PHI)进行保护和保密处理。

本文为用户提供所需的产品配置,使其 Notion 工作区符合 HIPAA 标准。

注意: Notion的业务合作协议(BAA)规定了对存储在Notion服务中的个人健康信息(PHI)的保护。您必须订购我们的企业计划,才有资格签署 Notion 的 BAA。

如果本页面上的任何语言与 BAA 中的语言在任何时候发生冲突,应以 BAA 为准。

##Configuring Notion for HIPAA

HIPAA 技术保障要求

Notion的支持配置

访问控制

对维护受保护电子健康信息的电子信息系统实施技术政策和程序,只允许被授予访问权限的人员或软件程序进行访问

Notion 的 SAML SSO 基于 SAML 2.0 标准,可连接身份提供商(IdP)和工作区,提供更轻松、更安全的登录体验。Notion 支持 SAML SSO 的官方配置:Azure、Google、Gusto、Okta、OneLogin 和 Rippling。

要开始使用 Notion 的 SAML SSO,您需要完成以下步骤:** **

  • _*验证域名:_要使用高级安全功能,您必须验证电子邮件域名的所有权。这是一个自动流程,包括在域名的 DNS 中添加 TXT 记录,以验证您对域名的所有权。

  • *启用 SAML SSO:这将打开该功能并完成配置。有关完成 SAML SSO 配置的更多信息,请参阅我们的IDP 专用指南._。

  • *更改默认登录方法: 首次启用 SAML SSO 后,默认登录方法将设置为 "任何方法",这意味着用户可以选择通过 SAML 或正常登录方法登录。如果将其设置为 "仅 SAML SSO",则会强制将 SAML 作为已验证公司电子邮件的托管用户在工作区的登录方法。

  • *链接其他工作区: 如果你有不止一个工作区想配置 SSO,可以联系 [email protected]

一旦配置正确,任何登录工作区的成员都需要使用经过验证的域,并需要通过身份提供商进行身份验证。企业工作区所有者可以使用其他登录方法绕过,以防 IdP/SAML SSO 出现故障。

独特的用户标识

分配一个唯一的名称和/或编号,用于识别和跟踪用户身份

Notion 有一个 SCIM API,可用于配置、管理和取消配置成员和组。工作区所有者可进入 "设置与成员"->"安全与身份"->"SCIM 配置",找到所需的 API 密钥,然后点击查看令牌。

有关如何与 Notion SCIM API 交互的最新信息,请参阅我们的 SCIM 文档。Notion 支持 Google、Gusto、Okta、OneLogin 和 Rippling 的官方 SCIM 应用程序。

紧急访问程序

制定(并根据需要实施)在紧急情况下获取必要的受保护电子健康信息的程序。

内容搜索为企业工作区所有者提供工作区内容的可视性,以改善工作区管理并解决页面访问问题:

- 查看谁可以访问页面

- 修改页面权限

- 发现并重新分配前员工放弃的页面

你可以随时导出 Notion 页面、数据库或整个工作区。

自动注销

实施电子程序,在预定的闲置时间后终止电子会话

设置自定义会话持续时间: Notion 的默认会话持续时间为 90 天。这意味着如果所有用户连续登录 90 天,就会自动注销。工作区所有者可自定义会话持续时间,从 1 小时到 90 天不等。

强制注销管理用户: 强制注销单个用户或一次性注销所有工作区用户。

强制重置密码: 一次性强制重置单个用户或所有工作区用户的密码。

如果通过 SCIM 取消用户配置,用户将从工作区移除,其会话也将终止。

审计控制

实施硬件、软件和/或程序机制,记录并检查包含或使用受保护电子健康信息的信息系统中的活动。

企业工作区所有者可访问审计日志(在 "设置和成员 "下),该日志可概述工作区发生的大量事件。

这对识别潜在的安全问题、调查可疑行为和排除访问故障特别有帮助。工作区审计日志可以 CSV 格式导出。

企业客户还可利用我们的数据丢失防护(DLP)合作伙伴集成来发现、分类和保护 Notion 中的敏感数据。

诚信控制

实施政策和程序,保护受保护的电子健康信息免遭不当篡改或破坏。

实施电子机制,以证实受保护的电子健康信息未在未经授权的情况下被篡改或销毁。

实施安全措施,确保以电子方式传输的受保护电子健康信息在被处理之前不会在未被发现的情况下被不当修改

禁用公共页面共享: 这将禁用此工作区中每个页面上共享菜单中的共享到网络选项。

禁止访客: 这将阻止任何人邀请工作区以外的人访问任何页面。如果您想根据需要邀请访客,则无需使用此控件,但请注意,Notion 不得用于与患者、计划成员或其家人和雇主交流。如果需要启用访客功能,建议打开访客请求。这将实施一个审批流程,这样您就可以让访客进入您的工作区,同时确保符合 HIPAA 规定。

禁止将页面移动或复制到其他工作区: 这可以防止任何人通过 "移动到 "或 "复制 "操作将页面移动或复制到其他工作区。

禁止导出: 禁止任何人以 Markdown、CSV 或 PDF 格式导出。

禁止创建工作区: 禁止任何人在未经批准的情况下创建新工作区。

禁止或允许列出第三方扩展: 禁止任何人在 Notion 工作区添加未经批准的第三方扩展。

禁止外部工作区访问: 禁止受管用户加入或访问组织外的外部工作区。

个人或实体身份验证

实施相关程序,以验证申请访问受保护电子健康信息的个人或实体就是所声称的个人或实体。

禁止更改个人资料: 禁止受管用户更改自己的个人资料信息,以避免冒名顶替。

域管理: 域是指与 Notion 账户相关联的电子邮件地址域。域验证允许工作区所有者声称对域拥有所有权,这将解锁域管理设置。

禁止访客: 此项可防止任何人邀请工作区以外的人员访问任何页面。如果您想根据需要邀请访客,则无需使用此控制功能,但请注意,Notion 不得用于与患者、计划成员或其家人和雇主交流。如果需要启用访客功能,建议打开访客请求。这将实施一个审批流程,这样您就可以让访客进入您的工作区,同时确保符合 HIPAA 规定。

暂停和删除受管用户账户: 从用户管理控制面板暂停或删除受管用户账户。

禁止删除受管用户账户: 禁止受管用户自行删除账户。

数据保留与处置

实施相关政策和程序,处理电子 PHI 和/或存储 PHI 的硬件或电子媒体的最终处置问题

没有一次性清空垃圾的方法。您可以进入垃圾箱单独永久删除页面。从垃圾桶中删除页面后,30 天后该页面将从 Notion 服务器中删除。

我们会对数据库进行备份,以便在您需要时恢复过去 30 天内的内容快照。

传输安全

实施技术安全措施,防止未经授权的

实施技术安全措施,防止未经授权访问通过电子通信网络传输的受保护电子健康信息。

在认为适当的情况下,实施受保护电子健康信息加密机制。

静态加密: 客户数据使用 AES-256 进行静态加密。客户数据在 Notion 内部网络、云存储、数据库表和备份中静态加密。

传输中加密: 传输中发送的数据使用 TLS 1.2 或更高版本进行加密。

注: 企业工作区所有者可使用其他登录方法绕过,以防 IdP/SAML SSO 出现故障。


常见问题

实现 HIPAA 合规的成本是多少?

HIPAA 合规性免费提供给拥有 100 个以上会员的企业计划客户。

客户必须同意Notion的《业务合作协议》,并以符合HIPAA、BAA和《HIPAA产品配置指南》的方式使用Notion。

如需了解更多信息,请联系我们的团队:[email protected]

实现 HIPAA 合规性的产品限制有哪些?

  • Notion 不得用于与患者、计划成员或其家属或雇主沟通。

  • 用户不得在以下任何字段或功能中包含 PHI:

  • 工作区或组织名称

  • 团队空间名称

  • 文件名称

  • 账户/用户配置文件

  • 用户组名称

  • 支持请求和支持请求附件不得包含任何 PHI。

  • Notion AI 附加组件和任何 Notion AI 功能均不得在已签署 BAA 的工作区中使用/部署,且此类功能不受 Notion 在 BAA 中承诺的约束。

  • Cron和任何Cron功能均不在BAA范围内,因此不得以收集或处理受保护健康信息的方式使用/部署。

是否仍可进行集成?

是的,以前启用的应用程序将继续启用。管理员应检查所使用的现有集成,以确保其合规。管理员可以选择禁止添加未列入允许列表的新集成。