HIPAA

《Health Insurance Portability and Accountability Act》(HIPAA) 是一项由美国卫生与公共服务部制定的联邦法规。HIPAA 旨在保护个人的 Protected Health Information (PHI) 的隐私和安全，并围绕该数据的使用、披露和保护制定了相关标准和要求。HIPAA 适用于创建、接收、维护、访问或发送 PHI 的涵盖实体和商业伙伴。

Atlassian 提供全面的隐私和安全保护，以确保我们的客户能按照 HIPAA 的规定操作我们的产品。其中包括：

• 保护 PHI 的安全措施
• 对可寻址 HIPAA 安全规则的合理补救或缓解控制措施的评估
• 年度 HIPAA 安全认证、差距评估和安全风险分析
• 定期审查和保留 HIPAA 策略和程序
• 有关 ePHI 防护的安全意识内容，以及
• HIPAA 安全和隐私官员的称号和角色定义

遵守 HIPAA 并希望与 Atlassian 合作的客户要购买 Standard、Premium 或 Enterprise 计划并签订涵盖适用产品和服务的 Business Associate Agreement (BAA)。有关 Atlassian 的 BAA 的更多信息，请访问此页面。

此外，我们还创建了一份指南，客户在向我们的产品输入任何 PHI 之前需要阅读和遵循该指南。此举有助于确保客户以支持其 HIPAA 合规义务的方式使用我们的产品和服务。

有关我们为满足 HIPAA 规定的每项要求所采取措施的更多详细信息，请访问此页面。