Deutsch
  1. Zendesk-Hilfe
  2. Konto
  3. Dokumentation zum Konto
  4. Globale Sicherheit und Benutzerzugriff

Erweiterte Compliance

Lisa Kelly
  • Bearbeitet
Zendesk Documentation Team

Suite Professional, Enterprise und Enterprise Plus

Dieser Beitrag beschreibt die Funktion „Erweiterte Compliance“ für Zendesk.

Dieser Beitrag enthält die folgenden Abschnitte:

Überblick über den Health Insurance Portability and Accountability Act (HIPAA)

Der Health Insurance Portability and Accountability Act (HIPAA) ist ein vom US-Kongress erlassenes Regelwerk zum Schutz von analogen und digitalen personenbezogenen Gesundheitsdaten (PHI und ePHI).

Er gilt für Gesundheitsdienstleister, Krankenversicherer und ärztliche Abrechnungsstellen. Diese Leistungserbringer sind verpflichtet, personenbezogene Gesundheitsdaten (PHI/ePHI) auf eine Weise zu handhaben, die definierten Sicherheitsnormen entspricht. Wenn Leistungserbringer (Covered Entities) Drittanbieter oder -dienste (Business Associates) nutzen, um bei diesen personenbezogene Gesundheitsdaten zu speichern, müssen auch diese Drittanbieter oder -dienste die HIPAA-Standards einhalten. Diese Vereinbarung ist vertraglich in einer Business Associate Agreement (BAA) definiert.

Überblick über die Funktion „Erweiterte Compliance“

Da in den Zendesk-Servicedaten personenbezogene Gesundheitsdaten enthalten sein können, hilft Ihnen die Funktion „Erweiterte Compliance“ bei der Erfüllung Ihrer HIPAA-Verpflichtungen.. Die Funktion „Erweiterte Compliance“ bietet Ihnen die Möglichkeit, eine Business Associate Agreement (BAA) mit Zendesk abzuschließen. Darüber hinaus bietet Ihnen Zendesk die nötigen Sicherheitskonfigurationsoptionen zum Schutz vertraulicher Gesundheitsdaten (Protected Health Information, PHI).

Hinweis: Zendesk ist auf den Status eines Business Associate beschränkt. Außerdem ist Zendesk nicht Inhaber des Designated Record Set. Die HIPAA-Anforderungen an einen „Business Associate“ werden durch die SOC2- und ISO27001/ISO27018-Zertifizierungen von Zendesk und interne HIPAA-Audits erfüllt.

Mit dem Kauf der Funktion „Erweiterte Compliance“ , entweder direkt oder durch den Kauf eines Plans, der diese Funktionalität enthält, können Zendesk-Kunden die BAA von Zendesk unterzeichnen. Sie selbst können die BAA per DocuSign unter https://www.zendesk.de/company/business-associate-agreement/ unterzeichnen. Die Funktion „Erweiterte Compliance“ und die BAA gelten nur für die in der BAA als Bestandteil des Service genannten Leistungsmerkmale und Funktionen. Außerdem sind in der BAA bestimmte Produkte, Services und Leistungsmerkmale aufgeführt, für die die Funktion „Erweiterte Compliance“ und die BAA ausdrücklich nicht gelten. Eine Liste der abgedeckten und der ausgeschlossenen Services finden Sie unter Von der Business Associate Agreement (BAA) abgedeckte Zendesk-Services. Beachten Sie jedoch, dass im Falle widersprüchlicher Informationen die Angaben in der BAA Gültigkeit haben.

Von der Business Associate Agreement (BAA) abgedeckte Zendesk-Services

Der folgende Service ist durch die BAA abgedeckt, wenn er individuell oder als Teil der Zendesk Suite mit dem Deployed Associated Service „Erweiterte Sicherheit“ oder dem Deployed Associated Service „Erweiterte Compliance“ gekauft wurde:

  • Zendesk Support Enterprise

Die folgenden Services sind durch die BAA abgedeckt, wenn sie individuell oder als Teil der Zendesk Suite mit dem Abonnementplan Zendesk Support Enterprise und entweder dem Deployed Associated Service „Erweiterte Sicherheit“ oder dem Deployed Associated Service „Erweiterte Compliance“ gekauft wurden:

  • Zendesk Guide Lite, Professional oder Enterprise
  • Zendesk Gather Legacy oder Professional
  • Zendesk Chat Enterprise
  • Zendesk Explore Lite oder Professional

Der folgende Service ist durch diese BAA abgedeckt, wenn er individuell oder als Teil der Zendesk Suite mit dem Serviceplan Zendesk Talk Enterprise, Professional oder Legacy Advanced gekauft wurde:

  • Zendesk Talk (ohne Zendesk Text)

Die folgende Funktionalität ist durch die BAA abgedeckt, wenn sie als Teil der Zendesk Suite gekauft wurde:

  • Ticketsystem
  • Help Center
  • Community-Forum
  • Live-Chat
  • Analytik
  • Voice (ausgenommen SMS)

Andere Zendesk-Produkte oder Services von Drittanbietern (einschließlich Messaging, Sunshine Conversations, Integrationen oder Anwendungen) sind nicht HIPAA-fähig. Informationen zu weiteren Ausnahmen finden Sie unter Einschränkungen der Add-ons für erweiterte Sicherheit

Weitere Informationen finden Sie unter Security configuration requirements for HIPAA-enabled accounts on Zendesk (Englisch).

Aufgrund von Änderungen der geltenden Gesetze und Vorschriften sowie des Zendesk-Service können die Zendesk-Sicherheitskonfigurationen von Zeit zu Zeit geändert werden. Wenn Sie über eventuelle Änderungen auf dem Laufenden bleiben möchten, empfehlen wir Ihnen, diesem Beitrag zu folgen. Weitere Sicherheitsinformationen erhalten Sie von Zendesk Security.

Weitere Informationen zu HIPAA finden Sie in den unten aufgeführten Anhängen. Wenn Sie konkrete Informationen zu bestimmten Aspekten des Zendesk HIPAA-Programms wünschen, senden Sie eine E-Mail an Zendesk Security.

Anhänge zum Thema

Zurück an den Anfang

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Verwandte Beiträge

Powered by Zendesk