En este artículo se describe la función Cumplimiento avanzado de Zendesk.
Este artículo contiene las siguientes secciones:
- Ley de portabilidad y responsabilidad de seguros de salud (Health Insurance Portability and Accountability Act)
- Acerca del cumplimiento avanzado
- Servicios de Zendesk con derecho a cobertura por el Acuerdo de socio comercial (BAA)
Acerca de la ley de portabilidad y responsabilidad de seguros de salud (Health Insurance Portability and Accountability Act)
La Ley de portabilidad y responsabilidad de seguros de salud (Health Insurance Portability and Accountability Act, HIPAA) es un conjunto de reglas y reglamentos aprobados por el Congreso de Estados Unidos y concebidos para resguardar la seguridad de la información médica personal de los pacientes (PHI) y la información médica personal por vía electrónica (ePHI).
HIPAA se aplica a proveedores del cuidado de la salud, planes de salud y servicios de centros de información del cuidado de la salud. Todos ellos están obligados a cumplir las normas de seguridad sobre el manejo de la información médica personal de los pacientes (PHI/ePHI). En caso de que los proveedores (conocidos como entidades cubiertas) utilicen proveedores o servicios de terceros que pudieran almacenar información médica personal, dichos proveedores o servicios (conocidos como socios comerciales) también estarán obligados a acatar las normas que establece la ley. Las obligaciones que competen a los proveedores de salud principales y los de terceros se definen en un acuerdo llamado Acuerdo de socio comercial (Business Associate Agreement, BAA).
Acerca del cumplimiento avanzado
A través del cumplimiento avanzado, es posible firmar un Acuerdo de socio comercial (Business Associate Agreement, BAA) con Zendesk para cubrir los casos de uso en los que pueda haber datos de servicio de Zendesk incrustados en información médica personal (PHI). Además, Zendesk le ofrecerá opciones de configuración de seguridad recomendada para ayudarle a proteger la PHI en su cuenta tal como lo exige la ley HIPAA de Estados Unidos.
Si compran la función Cumplimiento avanzado, ya sea directamente o a través de la compra de un plan que incluya el complemento Cumplimiento avanzado, los clientes de Zendesk pueden firmar el BAA de Zendesk. El BAA se puede examinar y firmar a través de DocuSign aquí: https://www.zendesk.com/company/business-associate-agreement/.
La función Cumplimiento avanzado y el BAA solo se aplican a las funciones y la funcionalidad que han sido incluidas expresamente dentro de “Servicios cubiertos” del BAA. Además, la función Cumplimiento avanzado y el BAA no se aplican a determinados productos, servicios y funciones, tal como se detalla en el BAA y en esta página. Si desea una lista actualizada de los servicios cubiertos, consulte Servicios de Zendesk con derecho a cobertura por el Acuerdo de socio comercial (BAA), a continuación.
Servicios de Zendesk con derecho a cobertura por el Acuerdo de socio comercial (BAA)
Para los clientes que han comprado el complemento Cumplimiento avanzado de Support, o que tienen derecho al complemento Cumplimiento avanzado como parte de su Plan de servicio de Zendesk Suite y han firmado un BAA con Zendesk, las siguientes tablas muestran la lista actualizada de los Planes de servicio compatibles con HIPAA, los Servicios aplicables cubiertos por el Acuerdo de socio comercial (BAA) conforme a ese Plan de servicio y los complementos disponibles para usar con los Planes de servicio compatibles con HIPAA:
| Planes de servicio compatibles con HIPAA | Servicios cubiertos por el BAA |
| Zendesk Suite Professional o Enterprise |
Support (Funcionalidad del sistema de gestión de tickets) Guide (Funcionalidad del centro de ayuda) Gather (Funcionalidad del foro de la comunidad) Chat (Funcionalidad de Chat en vivo) y Mensajería de Zendesk Explore (Funcionalidad de análisis) Talk (Funcionalidad de Voz), sin incluir Text Sunshine Conversations dentro de Zendesk Suite |
| Zendesk Enterprise Support (planes actuales y heredados) |
Enterprise Support (Funcionalidad del sistema de gestión de tickets) Guide (heredado) (Funcionalidad del centro de ayuda) Gather (heredado) (Funcionalidad del foro de la comunidad) Enterprise Chat (Funcionalidad de Chat en vivo) y Mensajería de Zendesk Explore (heredado) (Funcionalidad de análisis) |
| Zendesk Talk Enterprise, Professional, o Advanced (planes heredados) | Talk (Funcionalidad de Voz), sin incluir Text |
| Complementos compatibles con HIPAA (planes actuales) | Complementos compatibles con HIPAA (planes heredados) |
| Privacidad y protección de datos avanzada | Paquete de productividad (heredado) |
| Copiloto | Colaboración (heredado) |
| Agent Months | Función multimarca ilimitada (heredada) |
| Créditos de uso de Voice | Más almacenamiento (heredado) |
| Premium Sandbox | Soporte prioritario (heredado) |
| Más almacenamiento | Recuperación ante desastres mejorada (heredado) |
| Resoluciones del Answer Bot | Cumplimiento avanzado (heredado) |
| API de alta capacidad | Ubicación del centro de datos (heredado) |
| UAPM de Sunshine Conversations | |
| Notificaciones de Sunshine Conversations | |
| Gestión de personal (WFM) | |
| Control de calidad de Zendesk (QA) | |
| Agentes IA – Avanzado |
Toda limitación que afecte la capacidad de utilizar algunas funciones específicas o la funcionalidad que forma parte de los Servicios cubiertos y los complementos compatibles con HIPAA dentro del marco de cumplimiento de la ley HIPAA será publicada en las configuraciones de seguridad recomendadas que se describen a continuación.
Los demás productos Zendesk y servicios de terceros (como la plataforma independiente heredada Sunshine Conversations; las integraciones, que incluyen canales de mensajería por redes sociales; o las aplicaciones del Marketplace) no son compatibles con HIPAA. Si desea ver más excepciones, consulte Excepciones de la funcionalidad de seguridad adicional.
Si desea conocer nuestras configuraciones de seguridad recomendadas para las cuentas compatibles con HIPAA, consulte Requisitos de configuración de seguridad para las cuentas compatibles con HIPAA en Zendesk.
Es posible que de vez en cuando cambien las configuraciones de seguridad de Zendesk para reflejar modificaciones en la ley y los reglamentos, así como modificaciones en el servicio de Zendesk. Zendesk le recomienda seguir este artículo para mantenerse al tanto de cualquier cambio. Si desea más información de seguridad, contacte a Zendesk Security.
Si desea más información sobre HIPAA, consulte los archivos adjuntos más abajo o póngase en contacto con Zendesk Security para obtener más detalles sobre aspectos específicos del programa HIPAA de Zendesk.
Archivos adjuntos sobre el tema