Der Health Insurance Portability and Accountability Act (HIPAA) ist ein US-amerikanisches Gesetz zum Schutz der persönlichen Gesundheitsinformationen von Einzelpersonen.
Zendesk Explore kann so konfiguriert werden, dass alle HIPAA-Vorschriften an Geschäftspartner („Business Associates“) eingehalten werden. Damit die Sicherheit Ihrer Informationen und die Ihrer Kunden gewährleistet ist, müssen Sie in Zendesk Explore und Zendesk Support die folgenden Maßnahmen durchführen:
Überprüfen des Zugriffs vorhandener Agenten
Überprüfen Sie in für jeden Agenten, der gegenwärtig mit Zendesk Support Professional oder Enterprise arbeitet, welche Art von Zugriff er auf Explore hat. Entsprechende Anweisungen finden Sie in den folgenden Abschnitten:
Konfigurieren des Zugriffs mit Zendesk Support Professional
Wenn Sie Support Professional verwenden, konfigurieren Sie den Zugriff der Agenten auf Explore wie folgt:
- Konfigurieren Sie die Standardrolle für Explore im Explore-Administratormenü.
- Konfigurieren Sie Explore-Berechtigungen im Zendesk Admin Center.
Der Zugriff auf Explore kann nur von einem Zendesk Support-Administrator konfiguriert werden. Welche Zugriffsebenen verfügbar sind, richtet sich nach der jeweiligen Version von Explore.
Ausführliche Anweisungen finden Sie unter Hinzufügen von Benutzern zu Explore.
Konfigurieren des Zugriffs mit Zendesk Support Enterprise
Wenn Sie Support Professional verwenden, konfigurieren Sie den Zugriff auf Explore mithilfe angepasster Rollen. In den Einstellungen für angepasste Rollen finden Sie die Option Was kann dieser Agent in Explore tun?. Folgende Einstellungen stehen zur Verfügung:
- Berichte erstellen und Berechtigungen verwalten: Agenten haben volle Administratorberechtigungen in Explore.
- Berichte erstellen: Agenten können Berichte erstellen, bearbeiten und teilen.
- Berichte anzeigen: Agenten können Dashboards anzeigen, aber nicht auf die zugrundeliegenden Berichte zugreifen.
- Kein Zugriff: Agenten können Explore nicht anzeigen oder nutzen.
Überprüfen Sie die Rollen, die Sie Agenten zugewiesen haben, um sicherzustellen, dass Sie den benötigten Zugriff auf Explore haben.
Ausführliche Anweisungen finden Sie unter Hinzufügen von Benutzern zu Explore.
Weitere Überlegungen
Zusätzlich zu den oben beschriebenen Schritten sollten Sie folgende Überlegungen berücksichtigen:
- Geben Sie Agenten nur die Zugriffsberechtigungen, die sie zum Anzeigen von Berichten brauchen. Wenn ein Agent beispielsweise keine Berichte erstellen muss, machen Sie ihn zu einem Betrachter.
- Wenn Sie Berichte aus Explore exportieren, sind Sie für die Sicherheit der Informationen in diesem Bericht verantwortlich. Sie sollten niemals exportierte Berichte mit vertraulichen Patienteninformationen über ein unverschlüsseltes E-Mail-System senden.
- Beim Erstellen oder Aufrufen von Berichten in Explore werden möglicherweise vertrauliche elektronische Gesundheitsinformationen auf dem verwendeten Gerät angezeigt. Sie haben dafür zu sorgen, dass diese Informationen für Unbefugte weder einsehbar noch aufrufbar sind.
- Wenn Sie bei Explore Enterprise öffentliche Links zu Dashboards teilen, sollten Sie berücksichtigen, dass jeder Internetbenutzer darauf zugreifen kann, egal ob er ein Zendesk-Konto hat oder nicht. Schützen Sie Ihre Dashboards deshalb immer mit einem starken Kennwort. Notieren Sie sich das Kennwort und bewahren Sie es gemäß den Sicherheitsrichtlinien Ihrer Organisation sorgfältig auf. Außerdem sollten Sie stets den Inhalt aller extern geteilten Dashboards überprüfen, um sicherzustellen, dass keine sensiblen Daten nach außen gelangen.
Weitere Informationen zum Thema HIPAA-Compliance und Zendesk-Produkte finden Sie unter Erweiterte Sicherheit: Data-at-Rest-Verschlüsselung, erweitertes Disaster Recovery und HIPAA-Compliance (Enterprise-Add-on) und Security Configuration Requirements for HIPAA Enabled Accounts on Zendesk (Englisch).
Wenn Sie Fragen haben oder Hilfe brauchen, können Sie sich jederzeit an uns wenden.