Cet article décrit la Conformité avancée pour Zendesk.
Cet article aborde les sujets suivants :
- À propos de la Conformité avancée
- Loi américaine sur la portabilité et la responsabilité de l’assurance médicale (Health Insurance Portability and Accountability Act, HIPAA)
- Certification Hébergeur de Données de Santé (HDS)
- Services Zendesk éligibles pour le Healthcare Agreement (Accord sur les données de santé)
À propos de la Conformité avancée
Avec la Conformité avancée, vous pouvez signer un BAA (Business Associate Agreement ou Contrat d’associé commercial) ou une Annexe aux conditions HDS de l’Accord Client Zendesk (« Annexe HDS ») avec Zendesk (collectivement « Healthcare Agreement ») pour couvrir les cas d’utilisation dans lesquels des PHI peuvent être incluses aux Données de service pour les comptes conformes à la norme HIPAA et à la norme HDS (collectivement « Comptes conformes aux normes sur les données de santé »).
Pour les comptes conformes à la norme HIPAA, « PHI » signifie « informations de santé protégées » et pour les comptes conformes à la norme HDS, « PHI » signifie « données de Santé à caractère personnel ».
De plus, Zendesk vous proposera des options de configuration de la sécurité recommandées pour vous aider à protéger les PHI dans votre compte, tel qu’exigé par HIPAA et HDS (collectivement « Réglementations applicables sur les données de santé ».
En achetant la Conformité avancée, directement ou par le biais de l’achat d’une édition qui inclut le module supplémentaire Conformité avancée, les clients Zendesk peuvent signer un Accord sur les données de santé avec Zendesk.
La Conformité avancée et l’Accord sur les données de santé s’appliquent uniquement aux fonctionnalités et fonctions expressément citées comme faisant partie des « Services couverts » dans l’Accord sur les données de santé. De plus, la Conformité avancée et l’Accord sur les données de santé ne s’appliquent pas à certains produits, services et fonctionnalités détaillés dans l’Accord sur les données de santé et sur cette page. Pour une liste actualisée des services couverts, consultez Services Zendesk éligibles pour l’Accord sur les données de santé ci-dessous.
Loi américaine sur la portabilité et la responsabilité de l’assurance médicale (Health Insurance Portability and Accountability Act, HIPAA)
La loi américaine sur la portabilité et la responsabilité de l’assurance médicale (Health Insurance Portability and Accountability Act ou HIPAA) est une série de règles et de réglementations passées par le Congrès américain pour protéger la confidentialité et la sécurité des PHI.
HIPAA s’applique aux fournisseurs de soins de santé, d’assurance maladie et aux services centraux liés au secteur de la santé. Ces fournisseurs doivent traiter les PHI en conformité avec des normes de sécurité définies. Quand les fournisseurs (appelés entités couvertes) utilisent des fournisseurs ou services tiers risquant de stocker des PHI, ces fournisseurs ou services (appelés associés commerciaux) sont eux aussi tenus de respecter les normes HIPAA. Cet accord est défini de façon contractuelle dans un accord de partenariat (Business Associate Agreement/BAA).
Vous pouvez lire et signer le BAA Zendesk via DocuSign ici : https://www.zendesk.com/company/business-associate-agreement/.
Les comptes couverts par le BAA Zendesk sont appelés « Comptes conformes à la norme HIPAA ».
Certification Hébergeur de Données de Santé (HDS)
La certification Hébergeur de Données de Santé (HDS) en France est faite pour renforcer la protection des PHI et créer un environnement de confiance pour la santé en ligne et le suivi des patients.
Cette certification est obligatoire pour le traitement des données de santé soumises aux provisions de l’article L1111-8 du Code de la santé publique.
Les clients dont l’utilisation des Services peut être soumise aux provisions de l’article L1111-8 du Code de la santé publique doivent signer une Annexe aux conditions HDS de l’Accord Client Zendesk (« Annexe HDS ») avec Zendesk.
Les comptes couverts par l’Annexe HDS de Zendesk sont appelés « Comptes conformes à la norme HDS ».
Pour obtenir une copie de l’Annexe HDS pour en prendre connaissance et la signer, contactez votre chargé de compte Zendesk.
Services Zendesk éligibles pour le Healthcare Agreement (Accord sur les données de santé)
Pour les clients qui ont acheté le module supplémentaire Conformité avancée Support, ou qui ont une édition Zendesk Suite à laquelle le module supplémentaire Conformité avancée est inclus et qui ont signé un Accord sur les données de santé avec Zendesk, les tableaux ci-dessous montrent la liste actuelle des éditions conformes à la norme HIPAA et à la norme HDS (collectivement « Éditions conformes aux normes sur les données de santé »), les Services applicables couverts par l’Accord sur les données de santé dans le cadre de ces éditions et les modules supplémentaires pouvant être utilisés avec ces éditions conformes aux normes sur les données de santé.
| Éditions conformes aux normes sur les données de santé | Services couverts par l’Accord sur les données de santé |
| Zendesk Suite Professional ou Enterprise |
Support (fonctionnalité de système de gestion des tickets) Guide (fonctionnalité de centre d’aide) Gather (fonctionnalité de forum communautaire) Chat (fonctionnalité de chat en direct) et messagerie Zendesk Explore (fonctionnalité d’analyses) Talk (fonctionnalité de centre d’appels), à l’exception de la fonctionnalité Text Sunshine Conversations dans Zendesk Suite |
| Zendesk Enterprise Support (éditions anciennes et actuelles) |
Enterprise Support (fonctionnalité de système de gestion des tickets) Guide (anciennes éditions) (fonctionnalité de centre d’aide) Gather (anciennes éditions) (fonctionnalité de forum communautaire) Enterprise Chat (fonctionnalité de chat en direct) et messagerie Zendesk Explore (anciennes éditions) (fonctionnalité d’analyses) |
| Zendesk Talk Enterprise, Professional ou Advanced (anciennes éditions) | Talk (fonctionnalité de centre d’appels), à l’exception de la fonctionnalité Text |
| Modules supplémentaires conformes aux normes sur les données de santé (éditions actuelles) | Modules supplémentaires conformes aux normes sur les données de santé (anciennes éditions) |
| Confidentialité et protection avancées des données | Pack de productivité (anciennes éditions) |
| Copilote | Collaboration (anciennes éditions) |
| Agent Months | Multimarque illimité (anciennes éditions) |
| Crédits d’utilisation du centre d’appels | Stockage supplémentaire (anciennes éditions) |
| Sandbox premium | Assistance prioritaire (anciennes éditions) |
| Résolution par Answer Bot | Conformité avancée (anciennes éditions) |
| API haute capacité | Emplacement du centre de données (anciennes éditions) |
| Utilisateurs actifs mensuels pour Sunshine Conversations | |
| Notifications pour Sunshine Conversations | |
| Gestion des collaborateurs | |
| Zendesk Quality Assurance (QA) | |
| Agents IA - Avancé |
Les autres produits Zendesk ou les services tiers (y compris les anciennes versions autonomes de Sunshine Conversations, les intégrations, dont les canaux de messagerie de réseaux sociaux, ou les applications Marketplace) ne sont pas conformes aux normes sur les données de santé. Pour connaître les autres exceptions, consultez Exceptions pour les fonctionnalités supplémentaires Sécurité avancée.
Pour prendre connaissance des configurations de sécurité recommandées pour les comptes conformes aux normes sur les données de santé, consultez Configuration de la sécurité requise pour les Comptes conformes aux normes sur les données de santé.
Les configurations de sécurité Zendesk peuvent changer de temps à autre à cause de changements des lois et réglementations et de changements du Service Zendesk. Zendesk vous conseille de vous abonner à cet article pour être tenu au courant de ces changements. Pour plus d’informations au sujet de la sécurité, contactez la sécurité Zendesk.
Pour en savoir plus au sujet des Comptes conformes aux normes sur les données de santé, consultez les pièces jointes ci-dessous ou contactez la sécurité Zendesk pour obtenir plus de détails au sujet du programme de conformité avec les normes sur les données de santé de Zendesk.