Dieser Beitrag beschreibt die Funktion „Erweiterte Compliance“ für Zendesk.

Der Health Insurance Portability and Accountability Act (HIPAA) ist ein vom US-Kongress erlassenes Regelwerk zum Schutz von analogen und digitalen personenbezogenen Gesundheitsdaten (PHI und ePHI).

Er gilt für Gesundheitsdienstleister, Krankenversicherer und ärztliche Abrechnungsstellen. Diese Leistungserbringer sind verpflichtet, personenbezogene Gesundheitsdaten (PHI/ePHI) auf eine Weise zu handhaben, die definierten Sicherheitsnormen entspricht. Wenn Leistungserbringer (Covered Entities) Drittanbieter oder -dienste (Business Associates) nutzen, um bei diesen personenbezogene Gesundheitsdaten zu speichern, müssen auch diese Drittanbieter oder -dienste die HIPAA-Standards einhalten. Diese Vereinbarung ist vertraglich in einer Business Associate Agreement (BAA) definiert.

Überblick über die Funktion „Erweiterte Compliance“

Da in den Zendesk-Servicedaten personenbezogene Gesundheitsdaten enthalten sein können, hilft Ihnen die Funktion „Erweiterte Compliance“ bei der Erfüllung Ihrer HIPAA-Verpflichtungen.. Die Funktion „Erweiterte Compliance“ bietet Ihnen die Möglichkeit, eine Business Associate Agreement (BAA) mit Zendesk abzuschließen. Darüber hinaus bietet Ihnen Zendesk die nötigen Sicherheitskonfigurationsoptionen zum Schutz vertraulicher Gesundheitsdaten (Protected Health Information, PHI).

Mit dem Kauf der Funktion „Erweiterte Compliance“ , entweder direkt oder durch den Kauf eines Plans, der diese Funktionalität enthält, können Zendesk-Kunden die BAA von Zendesk unterzeichnen. Sie selbst können die BAA per DocuSign unter https://www.zendesk.de/company/business-associate-agreement/ unterzeichnen. Die Funktion „Erweiterte Compliance“ und die BAA gelten nur für die in der BAA als Bestandteil des Service genannten Leistungsmerkmale und Funktionen. Außerdem sind in der BAA bestimmte Produkte, Services und Leistungsmerkmale aufgeführt, für die die Funktion „Erweiterte Compliance“ und die BAA ausdrücklich nicht gelten. Eine Liste der abgedeckten und der ausgeschlossenen Services finden Sie unter Von der Business Associate Agreement (BAA) abgedeckte Zendesk-Services. Beachten Sie jedoch, dass im Falle widersprüchlicher Informationen die Angaben in der BAA Gültigkeit haben.

Von der Business Associate Agreement (BAA) abgedeckte Zendesk-Services

Kunden mit dem Add-on „Erweiterte Sicherheit“ oder „Erweiterte Compliance“ und Kunden, die im Rahmen ihres Zendesk Suite-Serviceplans Anspruch auf das Add-on „Erweiterte Compliance“ haben, finden in den folgenden Tabellen eine aktuelle Liste der HIPAA-fähigen Servicepläne, der entsprechenden Services, die unter die BAA im Rahmen dieses Serviceplans fallen, und der Add-ons, die im Rahmen der HIPAA-fähigen Servicepläne und der HIPAA-fähigen generativen KI-Funktionalität verfügbar sind:

Andere Zendesk-Produkte oder Services von Drittanbietern (einschließlich Legacy-Standalone-Sunshine Conversations, Integrationen, einschließlich mit Social-Media-Messaging-Kanälen, und Marketplace-Anwendungen) sind nicht HIPAA-fähig. Informationen zu weiteren Ausnahmen finden Sie unter Einschränkungen der Add-ons für erweiterte Sicherheit. 

Weitere Informationen finden Sie unter Security configuration requirements for HIPAA-enabled accounts on Zendesk (Englisch).

Aufgrund von Änderungen der geltenden Gesetze und Vorschriften sowie des Zendesk-Service können die Zendesk-Sicherheitskonfigurationen von Zeit zu Zeit geändert werden. Wenn Sie über eventuelle Änderungen auf dem Laufenden bleiben möchten, empfehlen wir Ihnen, diesem Beitrag zu folgen. Weitere Sicherheitsinformationen erhalten Sie von Zendesk Security.

Weitere Informationen zu HIPAA finden Sie in den unten aufgeführten Anhängen. Wenn Sie konkrete Informationen zu bestimmten Aspekten des Zendesk HIPAA-Programms wünschen, senden Sie eine E-Mail an Zendesk Security.

Anhänge zum Thema