In diesem Beitrag wird die Erweiterte Compliance für Zendesk beschrieben
Dieser Beitrag enthält die folgenden Abschnitte:
- Health Insurance Portability and Accountability Act (HIPAA)
- Überblick über Erweiterte Compliance
- Von der Business Associate Agreement (BAA) abgedeckte Zendesk-Services
Überblick über den Health Insurance Portability and Accountability Act (HIPAA)
Der Health Insurance Portability and Accountability Act (HIPAA) ist ein vom US-Kongress erlassenes Regelwerk zum Schutz von analogen und digitalen personenbezogenen Gesundheitsdaten (PHI und ePHI).
Er gilt für Gesundheitsdienstleister, Krankenversicherer und ärztliche Abrechnungsstellen. Diese Leistungserbringer sind verpflichtet, personenbezogene Gesundheitsdaten (PHI/ePHI) auf eine Weise zu handhaben, die definierten Sicherheitsnormen entspricht. Wenn Leistungserbringer (Covered Entities) Drittanbieter oder -dienste (Business Associates) nutzen, um bei diesen personenbezogene Gesundheitsdaten zu speichern, müssen auch diese Drittanbieter oder -dienste die HIPAA-Standards einhalten. Diese Vereinbarung ist vertraglich in einer Business Associate Agreement (BAA) definiert.
Überblick über Erweiterte Compliance
Da die Zendesk-Servicedaten personenbezogene Gesundheitsdaten beinhalten können, unterstützt die Funktion „Erweiterte Compliance“ die Erfüllung der Verpflichtungen im Rahmen von HIPAA. Die Erweiterte Compliance bietet Ihnen die Möglichkeit, eine Business Associate Agreement (BAA) mit Zendesk abzuschließen. Darüber hinaus bietet Ihnen Zendesk die nötigen Sicherheitskonfigurationsoptionen zum Schutz vertraulicher Gesundheitsdaten (Protected Health Information, PHI).
Beim Kauf des Add-ons „Erweiterte Compliance“ – direkt oder im Rahmen eines Plans, der die Funktion „Erweiterte Compliance“ beinhaltet – können Zendesk-Kunden die BAA von Zendesk unterzeichnen. Sie selbst können die BAA per DocuSign unter https://www.zendesk.de/company/business-associate-agreement/ unterzeichnen. Die Erweiterte Compliance und die BAA gelten nur für die in der BAA als Bestandteil des Service genannten Merkmale und Funktionen. Außerdem sind in der BAA bestimmte Produkte, Services und Funktionen aufgeführt, für die die Erweiterte Compliance und die BAA ausdrücklich nicht gelten. Eine Liste der abgedeckten und der ausgeschlossenen Services finden Sie unter Von der Business Associate Agreement (BAA) abgedeckte Zendesk-Services. Beachten Sie jedoch, dass im Falle widersprüchlicher Informationen die Angaben in der BAA Gültigkeit haben.
Von der Business Associate Agreement (BAA) abgedeckte Zendesk-Services
Der folgende Service ist durch die BAA abgedeckt, wenn er individuell oder als Teil der Zendesk Suite mit dem Deployed Associated Service „Advanced Security“ oder dem Deployed Associated Service „Advanced Compliance“ gekauft wurde:
- Zendesk Support Enterprise
Die folgenden Services sind durch die BAA abgedeckt, wenn sie individuell oder als Teil der Zendesk Suite mit dem Abonnementplan für Zendesk Support Enterprise und entweder dem Deployed Associated Service „Advanced Security „ oder dem Deployed Associated Service „Advanced Compliance“ gekauft wurden:
- Zendesk Guide Lite, Professional oder Enterprise
- Zendesk Gather Legacy oder Professional
- Zendesk Chat Enterprise
- Zendesk Explore Lite oder Professional
Der folgende Service ist durch diese BAA abgedeckt, wenn er individuell oder als Teil der Zendesk Suite mit dem Zendesk Talk Enterprise-, Professional- oder Legacy Advanced Service-Plan gekauft wurde:
- Zendesk Talk (ohne Zendesk Text)
Die folgenden Funktionen sind durch diese BAA abgedeckt, wenn sie als Teil der Zendesk Suite gekauft wurden:
- Ticketsystemfunktion
- Help-Center-Funktionen
- Community-Forum-Funktionen
- Live-Chat-Funktionen
- Analysefunktionen
- Telefoniefunktionen (außer SMS-Funktionen)
Andere Zendesk-Produkte oder Dienste Dritter (einschließlich Integrationen oder Anwendungen) sind nicht HIPAA-fähig. Weitere Informationen finden Sie unter Einschränkungen der Add-ons für erweiterte Sicherheit.
Weitere Informationen finden Sie unter Security configuration requirements for HIPAA-enabled accounts on Zendesk (Englisch).
Aufgrund von Änderungen der geltenden Gesetze und Vorschriften sowie des Zendesk-Service können die Zendesk-Sicherheitskonfigurationen von Zeit zu Zeit geändert werden. Wenn Sie über eventuelle Änderungen auf dem Laufenden bleiben möchten, empfehlen wir Ihnen, diesem Beitrag zu folgen. Weitere Sicherheitsinformationen erhalten Sie von Zendesk Security.
Weitere Informationen zu HIPAA finden Sie in den unten aufgeführten Anhängen. Wenn Sie konkrete Informationen zu bestimmten Aspekten des Zendesk HIPAA-Programms wünschen, senden Sie eine E-Mail an Zendesk Security.
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.