Mit der App „Erweiterte Compliance“ können Sie eine Geschäftspartnervereinbarung (Business Associate Agreement, BAA) oder HDS Terms Exhibit zur Zendesk-Kundenvereinbarung („HDS Exhibit“) mit Zendesk abschließen („Healthcare Agreement“), um Anwendungsfälle abzudecken, in denen Zendesk-Servicedaten möglicherweise geschützte Gesundheitsinformationen (Protected Health Information, PHI) für HIPAA- und HDS-fähige Konten („Healthcare-fähige Konten“) enthalten.

„PHI“ steht im Zusammenhang mit HIPAA-fähigen Konten für „Protected Health Informationen“ (geschützte Gesundheitsinformationen) und im Zusammenhang mit HDS-fähigen Konten für „Personal Health Information“ (persönliche Gesundheitsinformationen).

Darüber hinaus stellt Zendesk Ihnen empfohlene Sicherheitskonfigurationsoptionen zur Verfügung, um Sie beim Schutz von PHI in Ihrem Konto gemäß den HIPAA- und HDS-Anforderungen („geltende Gesundheitsvorschriften“) zu unterstützen.

Mit dem Kauf der Funktion „Erweiterte Compliance“, entweder direkt oder durch den Kauf eines Plans, der dieses Add-on enthält, können Zendesk-Kunden eine Healthcare Agreement von Zendesk unterzeichnen.

Die Funktion „Erweiterte Compliance“ und die Healthcare Agreement gelten nur für Leistungsmerkmale und Funktionen, die in der Healthcare Agreement ausdrücklich als Teil der „Abgedeckten Dienste“ bezeichnet werden. Außerdem sind in der Healthcare Agreement und auf dieser Seite bestimmte Produkte, Services und Leistungsmerkmale aufgeführt, für die die Funktion „Erweiterte Compliance“ und die Healthcare Agreement ausdrücklich nicht gelten. Eine Liste der aktuell abgedeckten Services finden Sie weiter unten im Abschnitt Von der Healthcare Agreement abgedeckte Zendesk-Services.

Der Health Insurance Portability and Accountability Act (HIPAA) ist ein vom US-Kongress erlassenes Regelwerk zum Schutz der persönlichen Gesundheitsinformationen (PHI) von Einzelpersonen.

Er gilt für Gesundheitsdienstleister, Krankenversicherer und ärztliche Abrechnungsstellen. Diese Leistungserbringer sind verpflichtet, PHI auf eine Weise zu handhaben, die definierten Sicherheitsnormen entspricht. Wenn Leistungserbringer (Covered Entities) Drittanbieter oder -dienste nutzen, um bei diesen PHI zu speichern, müssen auch diese Drittanbieter oder -dienste (Business Associates) die HIPAA-Standards einhalten. Diese Vereinbarung wird vertraglich in einer Partnervereinbarung (Business Associate Agreement, BAA) geregelt.

Sie können die BAA per DocuSign unter https://www.zendesk.de/company/business-associate-agreement/ lesen und unterzeichnen.

Konten, für die die Zendesk BAA gilt, werden als „HIPAA-fähige Konten“ bezeichnet

Die französische Health Data Hosting (HDS)-Zertifizierung soll den Schutz personenbezogener Gesundheitsdaten verbessern und eine vertrauenswürdige eHealth-Umgebung für die Patientenüberwachung schaffen.

Diese Zertifizierung ist für die Verarbeitung von Gesundheitsdaten erforderlich, die den Bestimmungen in Artikel L1111-8 des Code de la santé publique unterliegen.

Kunden, auf deren Nutzung der Services dieser Artikel des französischen Gesundheitsgesetzes anwendbar ist, müssen eine HDS Terms Exhibit zur Zendesk-Kundenvereinbarung („HDS Exhibit“) mit Zendesk abschließen.

Konten, für die die Zendesk HDS Exhibit gilt, werden als „HDS-fähige Konten“ bezeichnet.

Eine Kopie des HDS Exhibit zur Durchsicht und Umsetzung erhalten Sie von Ihrem Zendesk Account Executive.

Kunden mit dem Support-Add-on „Erweiterte Compliance“ und Kunden, die im Rahmen ihres Zendesk Suite-Serviceplans Anspruch auf das Add-on „Erweiterte Compliance“ haben und eine Healthcare Agreement mit Zendesk eingegangen sind, finden in den folgenden Tabellen eine aktuelle Liste der HIPAA- und HDS-fähigen Servicepläne („Healthcare Enabled Service Plans“), die im Rahmen dieses Serviceplans unter die Healthcare Agreement fallen, und der Add-ons, die im Rahmen der Healthcare-fähigen Servicepläne verfügbar sind:

Andere Zendesk-Produkte oder Services von Drittanbietern (einschließlich Legacy-Standalone-Sunshine Conversations, Integrationen für Social-Media-Messaging-Kanäle und Marketplace-Anwendungen) gelten nicht als Healthcare-fähig. Weitere Ausnahmen finden Sie im Abschnitt Ausnahmen bei den zusätzlichen Sicherheitsfunktionen.

Weitere Informationen sowie unsere empfohlenen Sicherheitskonfigurationen für Healthcare-fähige Konten finden Sie unter Sicherheitskonfigurationsanforderungen für HIPAA oder HDS aktivierte Konten in Zendesk.

Aufgrund von Änderungen der geltenden Gesetze und Vorschriften sowie des Zendesk-Service können die Zendesk-Sicherheitskonfigurationen von Zeit zu Zeit geändert werden. Wenn Sie über eventuelle Änderungen auf dem Laufenden bleiben möchten, empfehlen wir Ihnen, diesem Beitrag zu folgen. Weitere Sicherheitsinformationen erhalten Sie von Zendesk Security.

Weitere Informationen zu Healthcare-fähigen Konten finden Sie in den unten aufgeführten Anhängen. Wenn Sie zusätzliche Details zu bestimmten Aspekten des Zendesk Compliance-Programms benötigen, wenden Sie sich an Zendesk Security.