Le Health Insurance Portability and Accountability Act (HIPAA) est un ensemble de règles et réglementations conçues pour protéger la confidentialité et assurer la sécurité des informations de santé personnelles.
Zendesk Explore peut être configuré pour être conforme aux règles et réglementations HIPAA portant sur les Entreprises associées. Pour assurer la sécurité de vos informations et de celles de vos clients, vous devez prendre les mesures suivantes dans Zendesk Explore et Zendesk Support :
Vérifier l’accès pour vos agents existants
Vérifiez l’accès à Explore de tous les agents qui accèdent actuellement à Zendesk Support Professional ou Enterprise en utilisant les sections suivantes :
Configuration de l’accès avec Zendesk Support Professional
Si vous utilisez Support Professional, la configuration de l’accès des agents à Explore se fait comme suit :
- Configurer le rôle Explore par défaut dans le menu d’administration Explore.
- Configurez les permissions Explore dans le Centre d’administration Zendesk.
Vous devez être administrateur Zendesk Support pour configurer l’accès. Les niveaux d’accès disponibles dépendent de la version d’Explore que vous utilisez.
Pour en savoir plus, consultez Accorder l’accès à Explore aux agents.
Configuration de l’accès avec Zendesk Support Enterprise
Si vous utilisez Support Enterprise, la configuration de l’accès à Explore se fait en utilisant les rôles personnalisés. Dans les paramètres de rôle personnalisé, vous trouverez l’option Quelles sont les actions autorisées pour cet agent dans Explore ?. Les paramètres suivants sont disponibles :
- Créer des rapports et gérer les permissions : permissions d’administrateur complètes pour Explore.
- Créer des rapports : les agents peuvent créer, modifier et partager des rapports.
- Consulter les rapports : les agents peuvent uniquement consulter les tableaux de bord, mais ne peuvent pas modifier les rapports sous-jacents.
- Pas d’accès : les agents ne peuvent pas consulter ni accéder à Explore.
Vérifiez les rôles que vous avez affectés aux agents pour vous assurer qu’ils disposent de l’accès à Explore adéquat.
Pour en savoir plus, consultez Accorder l’accès à Explore aux agents.
Autres considérations
En plus des mesures ci-dessus, réfléchissez aux considérations suivantes :
- Accordez aux agents seulement l’accès aux rapports dont ils ont besoin. Par exemple, si un agent n’a pas besoin de créer des rapports, accordez-lui l’accès Lecteur.
- Quand vous exportez des rapports à partir d’Explore, vous êtes responsable de la sécurité des informations contenues dans ces rapports. Par exemple, n’envoyez pas un rapport exporté contenant des informations de patient sensibles par le biais d’un système d’e-mail chiffré.
- Quand vous créez ou accédez à des rapports Explore, les informations de santé électroniques peuvent s’afficher sur l’appareil que vous utilisez. Vous êtes responsable de vous assurer qu’aucune personne non autorisée ne peut ni consulter ni accéder à ces informations.
- Si vous partagez des liens publics vers des tableaux de bord en utilisant Explore Enterprise, n’oubliez pas que n’importe quelle personne avec une connexion Internet peut y accéder, qu’elle ait un compte Zendesk ou non. Envisagez toujours de protéger vos tableaux de bord avec un mot de passe fort. Enregistrez le mot de passe et stockez-le de façon sécurisée, en conformité avec les politiques de sécurité de votre entreprise. Pensez aussi à toujours passer en revue le contenu des tableaux de bord que vous partagez avec des utilisateurs externes pour éviter toute fuite de données sensibles.
Pour en savoir plus au sujet de la conformité HIPAA et les produits Zendesk, consultez Sécurité avancée : cryptage de données au repos, plan de reprise d’activité amélioré et conformité HIPAA (module supplémentaire pour l’édition Enterprise) et Normes de configuration de la sécurité pour les comptes activés HIPAA dans Zendesk.
Si vous avez des questions ou besoin d’aide, contactez-nous.