HIPAA

NiCE 政策规定，公司将与租户签署业务伙伴协议 (BAA)。 BAA 需要租户 将自己定义为以下之一：

• 受保实体 (CE)

• 业务伙伴 (BA)

该定义将涵盖联邦法规中的 BAA 要求。

在 BAA 内，租户必须遵守以下 HIPAA 安全保障措施：

• 技术保障。

  • RBAC（基于角色的访问控制）。

  • 唯一身份。

  • VPN 加密要求。

  • 记录和监控。

  • 冗余和备份。

  • 安全的数据存储、传输和便携式媒体加密。

  • 入侵检测系统（IDS）。

  • 入侵防御系统（IPS）。

  • 反病毒/恶意软件。

  • 端口 信息通过网络在计算机和服务器之间传输的地方。限制。

  • 实施实践转化为流程。

  • 修补。

  • 安全开发生命周期、测试和审核。

  • 变更控制。

• 培训保障。

  • 年度安全意识。

  • 基于角色的 HIPAA 培训。

• 供应商评估保障。

  • 供应商安全评估。

  • 限制和监控供应商访问。

• 行政保障。

  • 计算机安全。

  • 风险管理。

  • 弹性和事件管理计划和测试。

  • 定义的安全和审计角色。

  • 招聘惯例，包括第三方背景调查。

  • 与员工和潜在租户签订保密和非竞争协议。

  • 用户桌面

  • 业务伙伴形式与法律人员审查。

  • 专门的安全团队。

NiCE 要求捆绑受保护健康信息 (PHI) 的供应商签署 BAA。