Questo articolo descrive la conformità avanzata per Zendesk. 

La Health Insurance Portability and Accountability Act (HIPAA) è un insieme di regole e regolamenti approvati dal Congresso degli Stati Uniti, progettato per proteggere la privacy e la sicurezza delle informazioni sanitarie personali (PHI) e delle informazioni sanitarie personali elettroniche (ePHI) degli individui. 

La norma HIPAA si applica a operatori sanitari, piani sanitari e servizi di compensazione sanitaria. Questi operatori sono tenuti a gestire le informazioni sanitarie personali (PHI/ePHI) del paziente in modo da soddisfare gli standard di sicurezza definiti. Quando questi operatori, denominati soggetti interessati, si avvalgono di fornitori o servizi di terzi in cui potrebbero essere memorizzate informazioni personali sulla salute, denominati soci in affari, sono tenuti a rispettare anche gli standard HIPAA. Questo accordo è definito contrattualmente in un Business Associate Agreement (BAA, Contratto di società in affari).

Informazioni sulla conformità avanzata

Poiché i dati del servizio Zendesk potrebbero contenere informazioni sanitarie, la funzione di Conformità avanzata favorisce il rispetto degli obblighi HIPAA. Con Conformità avanzata, è possibile stipulare un Business Associate Agreement (BAA, Contratto di società in affari) con Zendesk. Inoltre, Zendesk fornirà opzioni di configurazione della sicurezza appropriate per salvaguardare le informazioni sanitarie protette (PHI).

Con l’acquisto del componente Conformità avanzata, direttamente o tramite un piano che include la funzionalità di Conformità avanzata, i clienti Zendesk possono apporre la firma sul BAA di Zendesk. Puoi firmare il BAA tramite DocuSign qui: https://www.zendesk.com/company/business-associate-agreement/. Conformità avanzata e BAA si applicano solo alle caratteristiche e alle funzionalità espressamente indicate come parte del “Servizio” nel BAA. Inoltre, Conformità avanzata e BAA non si applicano a determinati prodotti, servizi e funzionalità, come descritto in dettaglio nel BAA. Per un elenco dei servizi coperti e soggetti a esenzione, consulta Servizi Zendesk idonei a usufruire della copertura del BAA di seguito. Tuttavia, è importante notare che le informazioni contenute nel BAA hanno la precedenza su quelle contenute in questo articolo, in caso di conflitto.

I servizi Zendesk sono idonei a usufruire della copertura del BAA

Per i clienti che hanno acquistato il componente aggiuntivo Sicurezza avanzata o Conformità avanzata o che hanno diritto al componente aggiuntivo Conformità avanzata nel piano di servizio Zendesk Suite, le tabelle seguenti mostrano l’elenco corrente dei piani di servizio conformi alla normativa HIPAA, i servizi applicabili coperti dal BAA in base a tale Piano di servizio, i componenti aggiuntivi disponibili per l’uso con i piani di servizio conformi alla normativa HIPAA e la funzionalità AI generativa conforme alla normativa HIPAA:

Qualsiasi altro prodotto Zendesk o servizio di terzi (incluse le versioni legacy di Sunshine Conversations, le integrazioni, anche con i canali di messaggistica sui social media, o le applicazioni del Marketplace) non è conforme con la normativa HIPAA. Per ulteriori eccezioni, consulta Eccezioni ai componenti aggiuntivi Sicurezza avanzata. 

Per esaminare i nostri requisiti di configurazione della sicurezza per gli account conformi alla normativa HIPAA, consulta Requisiti di configurazione della sicurezza per gli account conformi alla normativa HIPAA su Zendesk.

Le configurazioni di sicurezza di Zendesk possono cambiare di volta in volta a causa di modifiche a leggi e regolamenti e al Servizio Zendesk. Zendesk consiglia di seguire questo articolo per essere messo al corrente di eventuali modifiche. Per ulteriori informazioni sulla sicurezza, contatta Zendesk Security.

Per maggiori informazioni sulla normativa HIPAA, fai riferimento agli allegati qui sotto o invia un’email a Zendesk Security per maggiori informazioni sulle specifiche del programma HIPAA di Zendesk.

Allegati sull’argomento