HIPAA

NICE CXone 정책에 따르면 회사는 테넌트와 비즈니제휴 계약(BAA)을 체결합니다. BAA는 테넌트가 다음 중 하나로 정의되도록 요구합니다.

• 보험 엔터티(CE)

• 비즈니스 제휴사(BA)

이 정의는 연방 규정 내에서 BAA 요구사항을 다룹니다.

BAA 내에서 테넌트는 다음 HIPAA 보안 보호 조치를 준수해야 합니다.

• 기술적 보호 조치.

  • 역할 기반 액세스 제어(RBAC).

  • 고유한 ID.

  • VPN 암호화 요구사항.

  • 로깅 및 모니터링.

  • 중복성 및 백업.

  • 안전한 데이터 저장, 전송 및 휴대용 미디어 암호화.

  • 침입 탐지 시스템(IDS).

  • 침입 방지 시스템(IPS).

  • AV/맬웨어.

  • 포트 컴퓨터와 서버 사이의 네트워크를 통해 정보가 전송되는 곳입니다. 제한.

  • 프로세스로 변환된 구현 사례.

  • 패칭.

  • 보안 개발 수명 주기, 테스트 및 검토.

  • 변경 제어.

• 교육 안전 장치.

  • 연간 보안 인식.

  • 역할 기반 HIPAA 교육.

• 공급업체 평가 보호 장치.

  • 공급업체 보안 평가.

  • 제한되고 모니터링되는 공급업체 액세스.

• 관리적 보호 장치.

  • 컴퓨터 보안.

  • 위험 관리.

  • 복원력 및 인시던트 관리 계획 및 테스트.

  • 정의된 보안 및 감사 역할.

  • 제3자 신원 조회를 포함한 고용 사례.

  • 직원 및 잠재 테넌트와의 비공개, 경쟁 금지 계약.

  • 사용자 감사.

  • 법률 직원이 검토하는 비즈니스 제휴사 형식.

  • 전담 보안 팀.

NICE CXone은 보호 건강 정보(PHI)를 묶는 공급업체가 BAA에 서명하도록 요구합니다.