HIPAA

La politique NICE CXone de l’entreprise prévoit la signature d’un accord d’association commerciale (AAC) avec les locataires. L’AAC exige que le locataire se définisse comme l’une des entités suivantes :

  • Une entité couverte (EC)

  • Un associé commercial (AC)

Cette définition couvrira les exigences de l’AAC dans le cadre de la réglementation fédérale.

Dans le cadre de l’AAC, les unités commercialeslocataires doivent respecter les mesures de sécurité HIPAA suivantes :

  • Mesures de protection techniques.

  • Mesures de protection - Formations.

    • Sensibilisation annuelle à la sécurité.

    • Formation HIPAA basée sur les rôles.

  • Mesures de protection - Évaluations des fournisseurs.

    • Évaluation de la sécurité des fournisseurs.

    • Accès restreint et contrôlé des fournisseurs.

  • Mesures de protection administratives.

    • Sécurité informatique.

    • Gestion des risques.

    • Plans de résilience et de gestion des incidents et tests.

    • Rôles de sécurité et d’audit définis.

    • Pratiques de recrutement, y compris la vérification des antécédents par des tiers.

    • Accords de non-divulgation et de non-concurrence avec les employés et les locataires potentiels.

    • Audits des utilisateurs.

    • Formulaire pour les associés avec révision par le personnel juridique.

    • Équipe de sécurité dédiée.

NICE CXone exige des fournisseurs qui regroupent des renseignements personnels de santé qu’ils signent un AAC.