HIPAA

NICE CXoneポリシーでは、会社がテナントと業務提携契約 (BAA)を締結することが定められています。BAAは、テナントが以下のいずれかとして自分自身を定義することを要求しています。

• 対象エンティティ (CE)

• 業務提携 (BA)

この定義は、連邦規制内のBAA要件を対象とします。

BAA内では、テナントは次のHIPAAセキュリティセーフガードを順守する必要があります。

• 技術的保障措置。

  • RBAC (ロールベースアクセスコントロール)。

  • 一意のID。

  • VPN暗号化の要件。

  • ログと監視。

  • 冗長性とバックアップ。

  • セキュアなデータストレージ、トランスポート、およびポータブルメディア暗号化。

  • 侵入検知システム (IDS)。

  • 侵入防御システム (IPS)。

  • AV/マルウェア。

  • ポート ネットワークを介して、コンピューターとサーバーの間で情報が転送される場所。制限。

  • プロセスに変換された実装プラクティス。

  • パッチ。

  • 安全な開発ライフサイクル、テスト、レビュー。

  • コントロールを変更します。

• トレーニング保障措置。

  • 年間のセキュリティ意識。

  • ロールベースのHIPAAトレーニング。

• ベンダー評価セーフガード。

  • ベンダーのセキュリティ評価。

  • ベンダーアクセスの制限と監視。

• 行政上の保障措置。

  • コンピュータのセキュリティ。

  • リスク管理。

  • 復元力とインシデント管理の計画とテスト。

  • 定義済みのセキュリティロールと監査ロール。

  • 第三者による身元調査を含む雇用慣行。

  • 従業員およびテナント候補との非開示、非競争契約。

  • ユーザー監査。

  • ビジネス提携プロフォーマと法務スタッフのレビュー。

  • 専任のセキュリティチーム。

NICE CXoneでは、保護された健康情報 (PHI) をバンドルするベンダーはBAAに署名する必要があります。