En este artículo se describe la función Cumplimiento avanzado de Zendesk.
Este artículo contiene las siguientes secciones:
- Ley de portabilidad y responsabilidad de seguros de salud (Health Insurance Portability and Accountability Act)
- Acerca del cumplimiento avanzado
- Servicios de Zendesk con derecho a cobertura por el Acuerdo de socio comercial (BAA)
Acerca de la ley de portabilidad y responsabilidad de seguros de salud (Health Insurance Portability and Accountability Act)
La Ley de portabilidad y responsabilidad de seguros de salud (Health Insurance Portability and Accountability Act, HIPAA) es un conjunto de reglas y reglamentos aprobados por el Congreso de Estados Unidos y concebidos para resguardar la seguridad de la información médica personal de los pacientes (PHI) y la información médica personal por vía electrónica (ePHI).
HIPAA se aplica a proveedores del cuidado de la salud, planes de salud y servicios de centros de información del cuidado de la salud. Todos ellos están obligados a cumplir las normas de seguridad sobre el manejo de la información médica personal de los pacientes (PHI/ePHI). En caso de que los proveedores (conocidos como entidades cubiertas) utilicen proveedores o servicios de terceros que pudieran almacenar información médica personal, dichos proveedores o servicios (conocidos como socios comerciales) también estarán obligados a acatar las normas que establece la ley. Las obligaciones que competen a los proveedores de salud principales y los de terceros se definen en un acuerdo llamado Acuerdo de socio comercial (Business Associate Agreement, BAA).
Acerca del cumplimiento avanzado
Como es posible que exista información médica personal dentro de los datos de servicio de Zendesk, la función Cumplimiento avanzado ayuda a cumplir las obligaciones dictadas por HIPAA. Con la función Cumplimiento avanzado, se puede firmar un Acuerdo de socio comercial (Business Associate Agreement, BAA) con Zendesk. Además, Zendesk le ofrecerá opciones de configuración de seguridad apropiadas para ayudarle a salvaguardar la información médica personal (PHI).
Si compran la función Cumplimiento avanzado, ya sea directamente o a través de la compra de un plan que incluya la función Cumplimiento avanzado, los clientes de Zendesk pueden firmar el BAA de Zendesk. El BAA se puede firmar a través de DocuSign, aquí: https://www.zendesk.com/company/business-associate-agreement/. La función Cumplimiento avanzado y el BAA solo se aplican a las funciones y la funcionalidad que han sido incluidas expresamente dentro del “Servicio” del BAA. Además, la función Cumplimiento avanzado y el BAA no se aplican a determinados productos, servicios y funciones tal como se detalla en el BAA. Si desea una lista de los servicios cubiertos y exentos, consulte Servicios de Zendesk con derecho a cobertura por el Acuerdo de socio comercial (BAA), a continuación. Sin embargo, es importante señalar que la información contenida en el BAA prevalece sobre la información contenida en este artículo, en caso de que surgiera algún conflicto.
Servicios de Zendesk con derecho a cobertura por el Acuerdo de socio comercial (BAA)
El siguiente servicio (ya sea que se compre de forma individual o como parte de Zendesk Suite), está cubierto por el BAA cuando se compra con el Servicio Asociado Usado de Seguridad Avanzada o el Servicio Asociado Usado de Cumplimiento Avanzado:
- Zendesk Support Enterprise
Los siguientes servicios (ya sea que se compren de forma individual o como parte de Zendesk Suite), están cubiertos por el BAA cuando se compran con el Plan de Suscripción de Zendesk Support Enterprise y el Servicio Asociado Usado de Seguridad Avanzada o el Servicio Asociado Usado de Cumplimiento Avanzado:
- Zendesk Guide Lite, Professional o Enterprise
- Zendesk Gather Legacy o Professional
- Zendesk Chat Enterprise
- Zendesk Explore Lite o Professional
El siguiente servicio (ya sea que se compre de forma individual o como parte de Zendesk Suite), está cubierto por este BAA cuando se compra con los planes de servicio avanzado de Zendesk Talk Enterprise, Professional o Legacy:
- Zendesk Talk (excepto Zendesk Text)
La siguiente funcionalidad está cubierta por el BAA cuando se compra como parte de Zendesk Suite:
- Funcionalidad del sistema de gestión de tickets
- Funcionalidad del centro de ayuda
- Funcionalidad del foro de la comunidad
- Funcionalidad de chat en vivo
- Funcionalidad de análisis
- Funcionalidad de Voz (excepto la funcionalidad de SMS)
Los demás productos de Zendesk y los servicios de terceros (como la mensajería, Sunshine Conversations, las integraciones y las aplicaciones) no se pueden activar para cumplir con HIPAA. Si desea ver más excepciones, consulte Excepciones a los complementos de seguridad avanzada.
Si desea conocer nuestros requisitos de configuración de seguridad correspondientes a las cuentas compatibles con HIPAA, consulte Requisitos de configuración de seguridad para las cuentas compatibles con HIPAA en Zendesk.
Es posible que de vez en cuando cambien las configuraciones de seguridad de Zendesk para reflejar modificaciones en la ley y los reglamentos, así como modificaciones en el servicio de Zendesk. Zendesk le recomienda seguir este artículo para mantenerse al tanto de cualquier cambio. Si desea más información de seguridad, contacte a Zendesk Security.
Si desea más información sobre HIPAA, consulte los archivos adjuntos más abajo o envíe un mensaje de correo electrónico a Zendesk Security para obtener más información sobre aspectos específicos del programa HIPAA de Zendesk.
0 Comentarios
Inicie sesión para dejar un comentario.