Questo articolo descrive la conformità avanzata per Zendesk.
Questo articolo include le sezioni seguenti:
- Health Insurance Portability and Accountability Act (Legge statunitense sulla privacy dei dati sanitari)
- Informazioni sulla conformità avanzata
- I servizi Zendesk sono idonei a usufruire della copertura del BAA
Informazioni sulla Health Insurance Portability and Accountability Act (HIPAA, Legge statunitense sulla privacy dei dati sanitari)
La Health Insurance Portability and Accountability Act (HIPAA) è un insieme di regole e regolamenti approvati dal Congresso degli Stati Uniti, progettato per proteggere la privacy e la sicurezza delle informazioni sanitarie personali (PHI) e delle informazioni sanitarie personali elettroniche (ePHI) degli individui.
La norma HIPAA si applica a operatori sanitari, piani sanitari e servizi di compensazione sanitaria. Questi operatori sono tenuti a gestire le informazioni sanitarie personali (PHI/ePHI) del paziente in modo da soddisfare gli standard di sicurezza definiti. Quando questi operatori, denominati soggetti interessati, si avvalgono di fornitori o servizi di terzi in cui potrebbero essere memorizzate informazioni personali sulla salute, denominati soci in affari, sono tenuti a rispettare anche gli standard HIPAA. Questo accordo è definito contrattualmente in un Business Associate Agreement (BAA, Contratto di società in affari).
Informazioni sulla conformità avanzata
Poiché i dati del servizio Zendesk potrebbero contenere informazioni sanitarie, la funzione di Conformità avanzata favorisce il rispetto degli obblighi HIPAA. Con Conformità avanzata, è possibile stipulare un Business Associate Agreement (BAA, Contratto di società in affari) con Zendesk. Inoltre, Zendesk fornirà opzioni di configurazione della sicurezza appropriate per salvaguardare le informazioni sanitarie protette (PHI).
Con l’acquisto del componente Conformità avanzata, direttamente o tramite un piano che include la funzionalità di Conformità avanzata, i clienti Zendesk possono apporre la firma sul BAA di Zendesk. Puoi firmare il BAA tramite DocuSign qui: https://www.zendesk.com/company/business-associate-agreement/.
Conformità avanzata e BAA si applicano solo alle caratteristiche e alle funzionalità espressamente indicate come parte del “Servizio” nel BAA. Inoltre, Conformità avanzata e BAA non si applicano a determinati prodotti, servizi e funzionalità, come descritto in dettaglio nel BAA. Per un elenco dei servizi coperti e soggetti a esenzione, consulta Servizi Zendesk idonei a usufruire della copertura del BAA di seguito. Tuttavia, è importante notare che le informazioni contenute nel BAA hanno la precedenza su quelle contenute in questo articolo, in caso di conflitto.
I servizi Zendesk sono idonei a usufruire della copertura del BAA
Per i clienti che hanno acquistato il componente aggiuntivo Sicurezza avanzata o Conformità avanzata o che hanno diritto al componente aggiuntivo Conformità avanzata nel piano di servizio Zendesk Suite, le tabelle seguenti mostrano l’elenco corrente dei piani di servizio conformi alla normativa HIPAA, i servizi applicabili coperti dal BAA in base a tale Piano di servizio, i componenti aggiuntivi disponibili per l’uso con i piani di servizio conformi alla normativa HIPAA e la funzionalità AI generativa conforme alla normativa HIPAA:
Piani di servizio conformi alla normativa HIPAA | Servizi coperti dal BAA |
Zendesk Suite Professional o Enterprise |
Support (funzionalità del sistema di ticketing) Guide (funzionalità del centro assistenza) Gather (funzionalità forum della community) Chat (funzionalità di chat) e messaggistica Zendesk Explore (funzionalità di analisi) Talk (funzionalità Voce), escluso Text Sunshine Conversations in Zendesk Suite |
Zendesk Enterprise Support (piano legacy) |
Support (funzionalità del sistema di ticketing) Guide (funzionalità del centro assistenza) Gather (funzionalità forum della community) Chat (funzionalità di chat) e messaggistica Zendesk Explore (funzionalità di analisi) |
Zendesk Talk Enterprise, Professional o Advanced (piani legacy) | Talk (funzionalità Voce), escluso Text |
Componenti aggiuntivi conformi alla normativa HIPAA (piani attuali) | Componenti aggiuntivi conformi alla normativa HIPAA (piani legacy) |
Protezione e privacy dei dati avanzate | Pacchetto produttività (legacy) |
Intelligenza artificiale avanzata | Collaborazione (legacy) |
Agent Months | Multibrand senza limiti (legacy) |
Crediti per l’utilizzo di Voce | Più spazio di memorizzazione (legacy) |
Sandbox Premium | Assistenza prioritaria (legacy) |
Più spazio di memorizzazione | Disaster recovery avanzato (legacy) |
Soluzione Answer Bot | Conformità avanzata (legacy) |
API ad alto volume | Ubicazione data center (legacy) |
MAU di Sunshine Conversations | |
Notifiche Sunshine Conversations | |
Zendesk Quality Assurance (QA) | |
Agenti AI (Ultimate) |
Funzionalità di intelligenza artificiale generativa conforme alla normativa HIPAA |
Assistenza automatica (Intelligenza artificiale avanzata) |
Prime risposte suggerite (Intelligenza artificiale avanzata) |
Riepiloghi ticket (Intelligenza artificiale avanzata) |
Espandi commento al ticket (Intelligenza artificiale avanzata) |
Cambia Tono per commento al ticket (Intelligenza artificiale avanzata) |
Risposte rapide per lo spazio di lavoro agente (Intelligenza artificiale avanzata) |
Espandi per articolo del centro assistenza (Intelligenza artificiale avanzata) |
Semplifica per articolo del centro assistenza (Intelligenza artificiale avanzata) |
Cambia Tono per articolo del centro assistenza (Intelligenza artificiale avanzata) |
Riepiloghi e trascrizioni delle chiamate (Intelligenza artificiale avanzata) |
Risposte generative (Suite/Agenti AI) |
Personalità bot (Suite/Agenti AI) |
Qualsiasi altro prodotto Zendesk o servizio di terzi (incluse le versioni legacy di Sunshine Conversations, le integrazioni, anche con i canali di messaggistica sui social media, o le applicazioni del Marketplace) non è conforme con la normativa HIPAA. Per ulteriori eccezioni, consulta Eccezioni ai componenti aggiuntivi Sicurezza avanzata.
Per esaminare i nostri requisiti di configurazione della sicurezza per gli account conformi alla normativa HIPAA, consulta Requisiti di configurazione della sicurezza per gli account conformi alla normativa HIPAA su Zendesk.
Le configurazioni di sicurezza di Zendesk possono cambiare di volta in volta a causa di modifiche a leggi e regolamenti e al Servizio Zendesk. Zendesk consiglia di seguire questo articolo per essere messo al corrente di eventuali modifiche. Per ulteriori informazioni sulla sicurezza, contatta Zendesk Security.
Per maggiori informazioni sulla normativa HIPAA, fai riferimento agli allegati qui sotto o invia un’email a Zendesk Security per maggiori informazioni sulle specifiche del programma HIPAA di Zendesk.