Mon édition
Suite Professional, Enterprise ou Enterprise Plus

Cet article décrit la Conformité avancée pour Zendesk.

Cet article contient les sections suivantes : 

  • Loi américaine sur la portabilité et la responsabilité de l’assurance médicale (Health Insurance Portability and Accountability Act, HIPAA)
  • À propos de la Conformité avancée
  • Services Zendesk éligibles pour le BAA

À propos de la loi américaine sur la portabilité et la responsabilité de l’assurance médicale (Health Insurance Portability and Accountability Act, HIPAA)

La loi américaine sur la portabilité et la responsabilité de l’assurance médicale (Health Insurance Portability and Accountability Act ou HIPAA) est une série de règles et de réglementations passées par le Congrès américain, conçues pour protéger la confidentialité et la sécurité des informations de santé personnelles (Health Information ou PHI) et des informations de santé personnelles électroniques (ePHI) des individus.

HIPAA s’applique aux fournisseurs de soins de santé, d’assurance maladie et aux services centraux liés au secteur de la santé. Ces fournisseurs doivent traiter les informations de santé personnelles (PHI/ePHI) des patients en conformité avec des normes de sécurité définies. Quand les fournisseurs (appelés entités couvertes) utilisent des fournisseurs ou services tiers risquant de stocker des informations de santé personnelles, ces fournisseurs ou services (appelés associés commerciaux) sont eux aussi tenus de respecter les normes HIPAA. Cet accord est défini de façon contractuelle dans un accord de partenariat (Business Associate Agreement/BAA).

À propos de la Conformité avancée

Avec la Conformité avancée, vous avez la possibilité de conclure un Business Associate Agreement (Contrat d’associé commercial/BAA) avec Zendesk pour couvrir les cas d’utilisation où des informations de santé personnelles (PHI) peuvent exister au sein des données de service Zendesk. De plus, Zendesk vous proposera des options de configuration de la sécurité recommandées pour vous aider à protéger vos PHI dans votre compte, tel qu’exigé par HIPAA.

Remarque – Zendesk est limité au statut d’associé commercial. En outre, Zendesk n’est pas détenteur du jeu de dossiers désigné. Les exigences HIPAA pour un associé commercial sont satisfaites par le biais des certifications SOC2 et ISO 27001/ISO 27018 de Zendesk et d’audits HIPAA internes.

En achetant la Conformité avancée, directement ou par le biais de l’achat d’une édition qui inclut le module supplémentaire Conformité avancée, les clients Zendesk peuvent signer le BAA de Zendesk. Vous pouvez lire et signer le BAA via DocuSign ici : https://www.zendesk.com/company/business-associate-agreement/.

La Conformité avancée et le BAA s’appliquent uniquement aux fonctionnalités et fonctions expressément citées comme faisant partie des « Services couverts » dans le BAA. De plus, la Conformité avancée et le BAA ne s’appliquent pas à certains produits, services et fonctionnalités détaillés dans le BAA sur cette page. Pour une liste actualisée des services couverts, consultez Services Zendesk éligibles pour le BAA ci-dessous.

Services Zendesk éligibles pour le BAA

Pour les clients qui ont acheté le module supplémentaire Conformité avancée Support, ou qui ont une édition Zendesk Suite à laquelle le module supplémentaire Conformité avancée est inclus, les tableaux ci-dessous montrent la liste actuelle des éditions compatibles avec la norme HIPAA, les services applicables couverts par le BAA dans le cadre de cette édition et les modules supplémentaires pouvant être utilisés avec ces éditions compatibles avec la norme HIPAA.

Remarque – Les programmes d’accès anticipé et les applications Créées par Zendesk du Marketplace ne sont pas couverts par le BAA et ne doivent pas être utilisés avec les informations de santé protégées (PHI).
Éditions compatibles avec la norme HIPAA Services couverts par le BAA
Zendesk Suite Professional ou Enterprise

Support (fonctionnalité de système de gestion des tickets)

Guide (fonctionnalité de centre d’aide)

Gather (fonctionnalité de forum communautaire)

Chat (fonctionnalité de chat en direct) et messagerie Zendesk

Explore (fonctionnalité d’analyses)

Talk (fonctionnalité de centre d’appels), à l’exception de la fonctionnalité Text

Sunshine Conversations dans Zendesk Suite

Zendesk Enterprise Support (éditions anciennes et actuelles)

Enterprise Support (fonctionnalité de système de gestion des tickets)

Guide (anciennes éditions) (fonctionnalité de centre d’aide)

Gather (anciennes éditions) (fonctionnalité de forum communautaire)

Enterprise Chat (fonctionnalité de chat en direct) et messagerie Zendesk

Explore (anciennes éditions) (fonctionnalité d’analyses)

Zendesk Talk Enterprise, Professional ou Advanced (anciennes éditions) Talk (fonctionnalité de centre d’appels), à l’exception de la fonctionnalité Text
Modules supplémentaires compatibles avec la norme HIPAA (éditions actuelles) Modules supplémentaires compatibles avec la norme HIPAA (anciennes éditions)
Confidentialité et protection avancées des données Pack de productivité (anciennes éditions)
Copilote  Collaboration (anciennes éditions)
Agent Months Multimarque illimité (anciennes éditions)
Crédits d’utilisation du centre d’appels Stockage supplémentaire (anciennes éditions)
Sandbox premium Assistance prioritaire (anciennes éditions)
Stockage supplémentaire Plan de reprise d’activité amélioré (anciennes éditions)
Résolution par Answer Bot Conformité avancée (anciennes éditions)
API haute capacité Emplacement du centre de données (anciennes éditions)
Utilisateurs actifs mensuels pour Sunshine Conversations  
Notifications pour Sunshine Conversations  
Gestion des collaborateurs  
Zendesk Quality Assurance (QA)  
Agents IA - Avancé  

Toutes les limitations identifiées concernant la capacité à utiliser des fonctionnalités spécifiques présentes dans les services couverts et les modules supplémentaires compatibles avec la norme HIPAA seront publiées dans les configurations de sécurité recommandées décrites ci-dessous.

Les autres produits Zendesk ou les services tiers (y compris les anciennes versions autonomes de Sunshine Conversations, les intégrations, dont les canaux de messagerie de réseaux sociaux, ou les applications Marketplace) ne sont pas conformes à la norme HIPAA. Pour connaître les autres exceptions, consultez Exceptions pour les fonctionnalités supplémentaires Sécurité avancée. 

Pour prendre connaissance des configurations de sécurité recommandées pour les comptes conformes à la norme HIPAA, consultez Configuration de la sécurité requise pour les comptes HIPAA ou HDS dans Zendesk. 

Les configurations de sécurité Zendesk peuvent changer de temps à autre à cause de changements des lois et réglementations et de changements du Service Zendesk. Zendesk vous conseille de vous abonner à cet article pour être tenu au courant de ces changements. Pour plus d’informations au sujet de la sécurité, contactez la sécurité Zendesk.

Pour en savoir plus au sujet de la conformité HIPAA, consultez les pièces jointes ci-dessous ou contactez la sécurité Zendesk pour obtenir plus de détails au sujet du programme HIPAA de Zendesk.

Pièces jointes

Réalisé par Zendesk