En este artículo se describe la función Cumplimiento avanzado de Zendesk.
Este artículo contiene los siguientes temas:
Acerca del cumplimiento avanzado
Con Cumplimiento avanzado, es posible firmar un Business Associate Agreement (BAA, Acuerdo de socio comercial) o un Anexo de términos de HDS del Acuerdo de cliente de Zendesk (“Anexo HDS”) con Zendesk (en conjunto, Healthcare Agreement o “Acuerdo de servicios médicos”) para cubrir los casos de uso que puedan incluir PHI dentro de los Datos de servicio para las cuentas compatibles con HIPAA y HDS (en conjunto, “Cuentas compatibles con servicios médicos”).
Para propósitos de las cuentas compatibles con HIPAA, “PHI” quiere decir “Información médica protegida” (por sus siglas en inglés) y, para propósitos de las cuentas compatibles con HDS, “PHI” quiere decir “Información médica personal” (también por sus siglas en inglés).
Además, Zendesk proporcionará opciones de configuración de seguridad recomendadas para ayudarle a proteger la PHI en su cuenta como lo exigen la ley HIPAA y la certificación de HDS (en conjunto, “Normativas de servicios médicos aplicables”).
Si compran la función Cumplimiento avanzado, ya sea directamente o a través de la compra de un plan que incluya el complemento Cumplimiento avanzado, los clientes de Zendesk pueden firmar un Acuerdo de servicios médicos con Zendesk.
La función Cumplimiento avanzado y el Acuerdo de servicios médicos solo se aplican a las funciones y funcionalidades que han sido incluidas expresamente dentro de los “Servicios cubiertos” del Acuerdo de servicios médicos. Además, la función Cumplimiento avanzado y el Acuerdo de servicios médicos no se aplican a determinados productos, servicios y funciones, tal como se detalla en el Acuerdo de servicios médicos y en esta página. Si desea una lista actualizada de los servicios cubiertos, consulte Servicios de Zendesk con derecho a cobertura por el Acuerdo de servicios médicos, a continuación.
Ley de portabilidad y responsabilidad de seguros de salud (Health Insurance Portability and Accountability Act)
La Ley de portabilidad y responsabilidad de seguros de salud (Health Insurance Portability and Accountability Act, HIPAA) es un conjunto de reglas y reglamentos aprobados por el Congreso de Estados Unidos destinados a proteger la privacidad y seguridad de la información médica personal o protegida (PHI) de las personas.
HIPAA se aplica a proveedores del cuidado de la salud, planes de salud y servicios de centros de información del cuidado de la salud. Todos ellos están obligados a cumplir las normas de seguridad respecto a la PHI de las personas. En caso de que los proveedores (conocidos como entidades cubiertas) utilicen proveedores o servicios de terceros que pudieran almacenar información médica personal o protegida (PHI), dichos proveedores o servicios (conocidos como socios comerciales) también estarán obligados a acatar las normas que establece la ley. Las obligaciones que competen a los proveedores de salud principales y los de terceros se definen en un acuerdo llamado Business Associate Agreement (BAA).
El BAA de Zendesk se puede examinar y firmar a través de DocuSign aquí: https://www.zendesk.com/company/business-associate-agreement/.
Las cuentas cubiertas por el BAA de Zendesk BAA se conocen como “Cuentas compatibles con HIPAA”.
Hosting de datos médicos en Francia (HDS)
La certificación de Hosting de datos médicos (HDS) en Francia está concebida para reforzar la protección de la información médica personal o protegida (PHI) y crear un entorno de confianza para la eSalud y el monitoreo de los pacientes.
Esta certificación se necesita para el procesamiento de los datos médicos sujetos a lo dispuesto en el artículo L1111-8 del Código de salud pública de Francia (Code de la santé publique, “Código de salud pública”).
Los clientes cuyo uso de los Servicios pueda estar sujeto a lo dispuesto en el artículo L1111-8 del Código de salud pública deben firmar un Anexo de HDS como parte del Acuerdo de cliente de Zendesk (“Anexo HDS”) con Zendesk.
Las cuentas cubiertas por el Anexo HDS de Zendesk se conocen como “Cuentas compatibles con HDS”.
Para obtener una copia del Anexo HDS para revisarla y firmarla, puede contactar al ejecutivo de su cuenta de Zendesk.
Servicios de Zendesk con derecho a cobertura por el Acuerdo de servicios médicos
Para los clientes que han comprado el complemento Cumplimiento avanzado de Support, o que tienen derecho al complemento Cumplimiento avanzado como parte de su Plan de servicio de Zendesk Suite y han firmado un Acuerdo de servicios médicos con Zendesk, las siguientes tablas muestran la lista actualizada de los Planes de servicio compatibles con HIPAA y HDS (en conjunto, “Planes de servicio compatibles con servicios médicos”), los Servicios aplicables cubiertos por el Acuerdo de servicios médicos conforme a ese Plan de servicio y los complementos disponibles para usar con los Planes de servicio compatibles con servicios médicos.
| Planes de servicio compatibles con servicios médicos | Servicios cubiertos por el Acuerdo de servicios médicos |
| Zendesk Suite Professional o Enterprise |
Support (Funcionalidad del sistema de gestión de tickets) Guide (Funcionalidad del centro de ayuda) Gather (Funcionalidad del foro de la comunidad) Chat (Funcionalidad de Chat en vivo) y Mensajería de Zendesk Explore (Funcionalidad de análisis) Talk (Funcionalidad de Voz), sin incluir Text Sunshine Conversations dentro de Zendesk Suite |
| Zendesk Enterprise Support (planes actuales y heredados) |
Enterprise Support (Funcionalidad del sistema de gestión de tickets) Guide (heredado) (Funcionalidad del centro de ayuda) Gather (heredado) (Funcionalidad del foro de la comunidad) Enterprise Chat (Funcionalidad de Chat en vivo) y Mensajería de Zendesk Explore (heredado) (Funcionalidad de análisis) |
| Zendesk Talk Enterprise, Professional, o Advanced (planes heredados) | Talk (Funcionalidad de Voz), sin incluir Text |
| Complementos compatibles con servicios médicos (planes actuales) | Complementos compatibles con servicios médicos (planes heredados) |
| Privacidad y protección de datos avanzada | Paquete de productividad (heredado) |
| Copiloto | Colaboración (heredado) |
| Agent Months | Función multimarca ilimitada (heredada) |
| Créditos de uso de Voice | Más almacenamiento (heredado) |
| Premium Sandbox | Soporte prioritario (heredado) |
| Resoluciones del Answer Bot | Cumplimiento avanzado (heredado) |
| API de alta capacidad | Ubicación del centro de datos (heredado) |
| UAPM de Sunshine Conversations | |
| Notificaciones de Sunshine Conversations | |
| Gestión de personal (WFM) | |
| Control de calidad de Zendesk (QA) | |
| Agentes IA – Avanzado |
Los demás productos Zendesk y servicios de terceros (como la plataforma independiente heredada Sunshine Conversations; las integraciones, que incluyen canales de mensajería por redes sociales; o las aplicaciones del Marketplace) no son compatibles con servicios médicos. Si desea ver más excepciones, consulte Excepciones de la funcionalidad de seguridad adicional.
Si desea conocer nuestras configuraciones de seguridad recomendadas para las cuentas compatibles con servicios médicos, consulte Requisitos de configuración de seguridad para las cuentas compatibles con servicios médicos en Zendesk.
Es posible que de vez en cuando cambien las configuraciones de seguridad de Zendesk para reflejar modificaciones en la ley y los reglamentos, así como modificaciones en el servicio de Zendesk. Zendesk recomienda seguir este artículo para mantenerse al tanto de cualquier cambio. Si desea más información de seguridad, contacte a Zendesk Security.
Si desea más información sobre las cuentas compatibles con servicios médicos, consulte los archivos adjuntos más abajo o póngase en contacto con Zendesk Security para obtener más detalles sobre aspectos específicos del programa de cumplimiento de Zendesk para los clientes de servicios médicos.