Español
  1. Ayuda de Zendesk
  2. Centro de administración
  3. Using Admin Center
  4. Administrar la seguridad global

Cumplimiento avanzado

Lisa Kelly
  • Editado
Zendesk Documentation Team

Suite Growth, Professional, Enterprise, and Enterprise Plus

Este artículo describe el Cumplimiento avanzado para Zendesk.

Este artículo contiene las siguientes secciones:

Acerca de la ley de portabilidad y responsabilidad de seguros de salud (Health Insurance Portability and Accountability Act)

La Ley de portabilidad y responsabilidad de seguros de salud (Health Insurance Portability and Accountability Act, HIPAA) es un conjunto de reglas y reglamentos aprobados por el Congreso de Estados Unidos y concebidos para resguardar la seguridad de la información médica personal de los pacientes (PHI) y la información médica personal por vía electrónica (ePHI).

HIPAA se aplica a proveedores del cuidado de la salud, planes de salud y servicios de centros de información del cuidado de la salud. Todos ellos están obligados a cumplir las normas de seguridad sobre el manejo de la información médica personal de los pacientes (PHI/ePHI). En caso de que los proveedores (conocidos como entidades cubiertas) utilicen proveedores o servicios de terceros que pudieran almacenar información médica personal, dichos proveedores o servicios (conocidos como socios comerciales) también estarán obligados a acatar las normas que establece la ley. Las obligaciones que competen a los proveedores de salud principales y los de terceros se definen en un acuerdo llamado Acuerdo de socio comercial (Business Associate Agreement, BAA).

Acerca del Cumplimiento avanzado

Como es posible que exista información médica personal dentro de los datos de servicio de Zendesk, la función Cumplimiento avanzado ayuda a cumplir las obligaciones dictadas por la ley HIPAA. Con Cumplimiento avanzado, se puede firmar un Acuerdo de socio comercial (Business Associate Agreement, BAA) con Zendesk. Además, Zendesk le ofrecerá opciones de configuración de seguridad apropiadas para ayudarle a salvaguardar la información médica personal (PHI).

Nota: Zendesk está limitado a su condición de socio comercial. Por otro lado, Zendesk no es titular de un Designated Record Set (conjunto de registros designados). Los requisitos de la ley HIPAA para un socio comercial se cumplen a través de las certificaciones SOC2 y ISO27001/ISO27018 de Zendesk, además de las auditorías internas para el cumplimiento de la ley HIPAA.

Con la compra de Cumplimiento avanzado, ya sea de manera directa o a través de la compra de un plan que incluya la funcionalidad Cumplimiento avanzado, los clientes de Zendesk pueden firmar el BAA de Zendesk. Puede firmar el BAA, a través de DocuSign, aquí: https://www.zendesk.com/company/business-associate-agreement/. El Cumplimiento avanzado y el BAA solo se aplican a las funciones y la funcionalidad que han sido incluidas expresamente dentro del “Servicio” del BAA. Además, el Complemento avanzado y el BAA no se aplican a determinados productos, servicios y funciones tal como se detalla en el BAA. Si desea una lista de los servicios cubiertos y exentos, consulte Servicios de Zendesk con derecho a cobertura por el Acuerdo de socio comercial (BAA), a continuación. Sin embargo, es importante señalar que la información contenida en el BAA prevalece sobre la información contenida en este artículo, en caso de que surja algún conflicto.

Servicios de Zendesk con derecho a cobertura por el Acuerdo de socio comercial (BAA)

El siguiente servicio (ya sea que se compre de forma individual o como parte de Zendesk Support Suite), está cubierto por el BAA cuando se compra con el Servicio Asociado Usado de Seguridad Avanzada o el Servicio Asociado Usado de Cumplimiento Avanzado:

  • Zendesk Support Enterprise

Los siguientes servicios (ya sea que se compren de forma individual o como parte de Zendesk Support Suite), están cubiertos por el BAA cuando se compran con el Plan de Suscripción de Zendesk Support Enterprise y el Servicio Asociado Usado de Seguridad Avanzada o el Servicio Asociado Usado de Cumplimiento Avanzado:

  • Zendesk Guide Lite, Professional o Enterprise
  • Zendesk Gather Legacy o Professional
  • Zendesk Chat Enterprise
  • Zendesk Explore Lite o Professional

El siguiente servicio (ya sea que se compre de forma individual o como parte de Zendesk Support Suite), está cubierto por este BAA cuando se compra con los planes de servicio avanzado de Zendesk Talk Enterprise, Professional o Legacy:

  • Zendesk Talk (excepto Zendesk Text)

Las siguientes funcionalidades están comprendidas dentro del BAA cuando se compra como parte de Zendesk Suite:

  • Funcionalidad de help desk
  • Funcionalidad del Centro de ayuda
  • Funcionalidad del foro de la comunidad
  • Funcionalidad de Chat en vivo
  • Funcionalidad de análisis
  • Funcionalidad de Voz (se excluye la funcionalidad de SMS)

Los demás productos de Zendesk y los servicios de terceros no se pueden activar para cumplir con HIPAA. Consulte Excepciones a los complementos de seguridad avanzada

Si desea conocer nuestros requisitos de configuración de seguridad correspondientes a las cuentas compatibles con HIPAA, consulte Requisitos de configuración de seguridad para las cuentas compatibles con HIPAA en Zendesk

Es posible que de vez en cuando cambien las configuraciones de seguridad de Zendesk para reflejar modificaciones en la ley y los reglamentos, así como modificaciones en el servicio de Zendesk. Zendesk le recomienda seguir este artículo para mantenerse al tanto de cualquier cambio. Si desea más información de seguridad, contacte a Zendesk Security.

Si desea más información sobre HIPAA, consulte los archivos adjuntos más abajo o envíe un mensaje de correo electrónico a Zendesk Security para obtener más información sobre aspectos específicos del programa HIPAA de Zendesk.

Archivos adjuntos sobre el tema

Regresar al inicio
¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

Inicie sesión para dejar un comentario.

Artículos relacionados

Tecnología de Zendesk