Con la Conformità avanzata, hai la possibilità di stipulare un Business Associate Agreement (BAA) o un Allegato alle condizioni HDS dell’Accordo clienti Zendesk ("Allegato HDS") con Zendesk (collettivamente, "Accordo sanitario") per coprire i casi d'uso in cui le PHI possono essere contenuti nei Dati di servizio per gli account abilitati HIPAA e HDS (collettivamente, “Account abilitati per l’assistenza sanitaria”).

Ai fini degli account abilitati HIPAA , “PHI” significa “Informazioni sanitarie protette” e ai fini degli account abilitati HDS, “PHI” significa “Informazioni sanitarie personali”.

Inoltre, Zendesk ti fornirà le opzioni di configurazione della sicurezza consigliate per aiutarti a salvaguardare le PHI nel tuo account come richiesto da HIPAA e HDS (collettivamente, "Normative sanitarie applicabili").

Con l’acquisto di Conformità avanzata, direttamente o tramite l’acquisto di un piano che include il componente aggiuntivo Conformità avanzata, i clienti Zendesk possono firmare un accordo sanitario con Zendesk.

La Conformità avanzata e l’Accordo sanitario si applicano solo alle caratteristiche e alle funzionalità che sono espressamente indicate come parte dei “Servizi coperti” nell’Accordo sanitario. Inoltre, la Conformità avanzata e l’Accordo sanitario non si applicano a determinati prodotti, servizi e funzionalità, come descritto in dettaglio nell’Accordo sanitario e in questa pagina. Per l’elenco aggiornato dei servizi coperti, consulta Servizi Zendesk idonei per la copertura in base all’accordo sanitario , di seguito.

L’ Health Insurance Portability and Accountability Act (HIPAA) è un insieme di regole e regolamenti approvati dagli Stati Uniti Congresso progettato per proteggere la privacy e la sicurezza delle PHI degli individui.

HIPAA si applica ai fornitori di assistenza sanitaria, piani sanitari e servizi di compensazione sanitaria. Questi provider sono tenuti a gestire le PHI in modo da soddisfare gli standard di sicurezza definiti. Quando i fornitori, noti come entità coperte , usano fornitori o servizi di terzi in cui potrebbero essere archiviate le PHI, anche tali fornitori o servizi, noti come soci in affari , devono aderire agli standard HIPAA . Questo accordo è definito contrattualmente in un Business Associate Agreement (BAA).

Puoi rivedere e firmare il BAA Zendesk , tramite DocuSign, qui: https://www.zendesk.com/company/business-associate-agreement/ .

Gli account coperti da Zendesk BAA sono noti come “account abilitati HIPAA ”.

La certificazione Health Data Hosting (HDS) in Francia è progettata per rafforzare la protezione delle PHI e creare un ambiente affidabile basato sull’eHealth e sul monitoraggio dei pazienti.

Questa certificazione è necessaria per il trattamento dei dati sanitari soggetti alle disposizioni dell’articolo L1111-8 del Codice di sanità pubblica francese (Code de la santé publique, “Codice di sanità pubblica”).

I clienti il cui utilizzo dei Servizi può essere soggetto alle disposizioni dell’articolo L1111-8 del Codice di sanità pubblica devono stipulare un Allegato sui termini HDS al Contratto con il cliente Zendesk ("Allegato HDS") con Zendesk.

Gli account coperti da Zendesk HDS Exhibit sono noti come “account abilitati per HDS”.

Puoi ottenere una copia dell’HDS Exhibit per la revisione e l’esecuzione contattando il tuo Zendesk Account Executive.

Per i clienti che hanno acquistato il componente aggiuntivo Conformità avanzata Support o che hanno diritto al componente aggiuntivo Conformità avanzata nel loro piano di servizi Zendesk Suite e hanno sottoscritto un accordo sanitario con Zendesk, le tabelle seguenti mostrano l’elenco corrente di HIPAA e HDS Piani di servizio abilitati (collettivamente, “Piani di servizio abilitati per il settore sanitario”), i servizi applicabili coperti dall’Accordo sanitario ai sensi di tale piano di servizio e i componenti aggiuntivi disponibili per l’uso con i piani di servizio abilitati per il settore sanitario

Qualsiasi altro prodotto Zendesk o servizio di terzi (incluse Sunshine Conversations legacy e autonomo, integrazioni, anche con canali di messaggistica sui social media o applicazioni Marketplace) non è abilitato per il settore sanitario. Per ulteriori eccezioni, consulta Eccezioni a funzionalità di sicurezza aggiuntive .

Per esaminare le configurazioni di sicurezza consigliate per gli account abilitati per il settore sanitario, consulta Requisiti di configurazione di sicurezza per gli account abilitati per il settore sanitario su Zendesk .

Le configurazioni di sicurezza Zendesk possono cambiare di volta in volta a causa di modifiche a leggi e normative e al servizio Zendesk. Zendesk consiglia di seguire questo articolo per essere informato di eventuali modifiche. Per ulteriori informazioni sulla sicurezza, contatta Zendesk Security.

Per ulteriori informazioni sugli account abilitati per il settore sanitario, fai riferimento agli allegati seguenti o contatta Zendesk Security per ulteriori dettagli sulle specifiche del programma di conformità Zendesk per i clienti del settore sanitario.