跳到主要内容

HIPAA 配置

HIPAA 配置

本文为您提供 Notion 工作区满足 HIPAA 标准所需的产品配置 🏥

  • 为 HIPAA 配置 Notion

《健康保险可携性和责任法案》(HIPAA)是 1996 年颁布的美国联邦法律。
它要求 承保实体 及其 业务关联方 对受保护的健康信息(PHI)进行保密处理。

本文说明如何配置 Notion 工作区以符合 HIPAA 要求。

注意: Notion 的业务合作协议(BAA)明确了我们对存储于服务中的个人健康信息(PHI)的保护责任。
您必须订阅 企业计划,才有资格签署 Notion 的 BAA。
若本页面内容与 BAA 条款冲突,以 BAA 为准

Configuring Notion for HIPAA

HIPAA 技术保障要求

Notion 的支持配置

访问控制

实施技术策略,仅允许授权人员或程序访问含 PHI 的电子系统。

Notion 支持 SAML SSO(基于 SAML 2.0 标准),可连接身份提供商(IdP)与工作区,提供更安全、便捷的登录体验。
官方支持的 IdP:Azure、Google、Gusto、Okta、OneLogin、Rippling。

启用 SAML SSO 需完成以下步骤:

  • 验证域名:在 DNS 中添加 TXT 记录,自动验证您对域名的所有权。
  • 启用 SAML SSO:激活功能并完成配置。详见 IDP 专用指南
  • 更改默认登录方法:初始设置为 “任何方法”。设为 “仅 SAML SSO” 后,托管用户必须通过 SAML 登录。
  • 链接其他工作区:如需为多个工作区配置 SSO,请联系 [email protected]

配置成功后,所有成员必须使用已验证域并通过 IdP 认证登录。
企业工作区所有者保留备用登录方式,以防 IdP/SAML SSO 故障。

独特的用户标识

为每位用户分配唯一标识,用于身份识别与追踪。

Notion 提供 SCIM API,支持成员与组的自动化配置、管理及取消配置。
工作区所有者可在 设置与成员 → 安全与身份 → SCIM 配置 中获取 API 密钥。

支持官方 SCIM 集成的平台:Google、Gusto、Okta、OneLogin、Rippling。
最新集成指南见 SCIM 文档

紧急访问程序

制定并执行紧急情况下获取必要 PHI 的流程。

内容搜索 功能赋予企业所有者对工作区内容的可见性,便于:

  • 查看页面访问者
  • 修改页面权限
  • 发现并重新分配前员工遗留页面

您可随时导出页面、数据库或整个工作区。

自动注销

在预设闲置时间后终止电子会话。

  • 自定义会话持续时间:默认 90 天。可设为 1 小时至 90 天。
  • 强制注销用户:可单独或批量注销所有用户会话。
  • 强制重置密码:可单独或批量重置用户密码。

通过 SCIM 取消配置的用户将被移除,其会话同步终止。

审计控制

记录并审查含 PHI 系统的活动。

企业所有者可访问 审计日志(位于 “设置和成员”),追踪工作区关键事件。
日志支持 CSV 导出,有助于识别安全风险、调查异常行为或排查访问问题。

企业客户还可集成 数据丢失防护(DLP)合作伙伴,实现敏感数据的发现、分类与保护。

完整性控制

防止 PHI 被未授权篡改或破坏。

Notion 提供以下控制项:

  • 禁用公共页面共享:关闭所有页面的 “共享到网络” 选项。
  • 禁止访客:阻止邀请外部人员访问页面。

    若需临时邀请访客,请启用 访客请求 功能,以实施审批流程,确保合规。
    注意: Notion 不得用于与患者、计划成员、家属或雇主沟通。

  • 禁止跨工作区移动/复制页面:防止通过 “移动” 或 “复制” 操作转移内容。
  • 禁止导出:禁用 Markdown、CSV、PDF 格式导出。
  • 禁止创建工作区:限制未经授权的新工作区创建。
  • 控制第三方扩展:可禁止添加未批准的扩展。
  • 禁止外部工作区访问:阻止托管用户加入组织外的工作区。

个人或实体身份验证

验证访问 PHI 的用户身份真实性。

  • 禁止更改个人资料:防止托管用户修改个人信息,避免冒用身份。
  • 域管理:通过域名验证声明所有权,解锁高级安全设置。
  • 暂停/删除托管账户:从用户管理面板操作。
  • 禁止用户自删账户:仅管理员可删除托管账户。

数据保留与处置

制定 PHI 及存储介质的最终处置政策。

  • 无一键清空回收站功能。需手动逐页永久删除。
  • 删除后,页面将在 30 天后从服务器彻底清除。
  • 我们保留过去 30 天的数据快照,支持恢复。

传输安全

防止电子通信网络中传输的 PHI 被未授权访问。

  • 静态加密:客户数据使用 AES-256 加密,覆盖内部网络、云存储、数据库及备份。
  • 传输中加密:所有数据传输采用 TLS 1.2 或更高版本加密。

注: 企业工作区所有者保留备用登录方式,以防 IdP/SAML SSO 故障。

常见问题

实现 HIPAA 合规的成本是多少?

HIPAA 合规功能 免费提供 给拥有 100 名以上成员的企业计划客户。

客户须签署 Notion 的《业务合作协议》(BAA),并严格遵循 HIPAA、BAA 及本配置指南使用 Notion。

详情请联系:[email protected]

实现 HIPAA 合规有哪些产品限制?

  • Notion 不得用于 与患者、计划成员、家属或雇主沟通。
  • 禁止在以下字段或功能中包含 PHI
    • 工作区或组织名称
    • 团队空间名称
    • 文件名称
    • 账户/用户配置文件
    • 用户组名称
    • 支持请求及附件
  • Notion AI 功能(包括附加组件)不得在已签署 BAA 的工作区中使用,且不受 BAA 保护。
  • Cron 及其功能 不在 BAA 范围内,不得用于收集或处理 PHI。

是否仍可使用集成?

可以。已启用的集成将继续运行。
管理员应审查现有集成,确保其合规,并可选择禁止添加未列入允许列表的新集成。