この記事では、Zendeskの高度なコンプライアンスについて説明します。
この記事では、以下のトピックについて説明します。
高度なコンプライアンスについて
高度なコンプライアンスをご利用の場合、HIPAA対応アカウントおよびHDS対応アカウント(以下、総称して「医療対応アカウント」)において、サービスデータにPHIが含まれる可能性があるユースケースを対象とするために、Zendeskとの間でBusiness Associate Agreement(事業提携契約)またはZendesk顧客契約のHDS条項別紙(「HDS別紙」)を締結することができます(これらを総称して「医療契約」といいます)。
HIPAA対応アカウントにおいて、「PHI」とは「保護対象健康情報(Protected Health Information)」を意味し、HDS対応アカウントにおいて、「PHI」とは「個人健康情報(Personal Health Information)」を意味します。
また、Zendeskは、HIPAAおよびHDS(以下、総称して「適用される医療規制」)で求められるとおり、お客様のアカウント内のPHIを保護できるよう、推奨されるセキュリティ設定オプションを提供します。
「高度なコンプライアンス」アドオンを直接購入した場合、または「高度なコンプライアンス」アドオンを含むプランを購入した場合、Zendeskのお客様はZendeskとHealthcare Agreement(医療契約)を締結することができます。
「高度なコンプライアンス」および医療契約は、Healthcare Agreementにおいて「対象サービス」の一部を構成すると明示されている機能および機能性にのみ適用されます。また、高度なコンプライアンスおよびHealthcare Agreementは、Healthcare Agreementおよび本ページに詳述されている一部の製品、サービス、機能には適用されません。「適用対象となるサービス」の一覧については、以下の「Healthcare Agreementの適用対象となるZendeskサービス」を参照してください。
Health Insurance Portability and Accountability Act(医療保険の相互運用性と説明責任に関する法律)
医療保険の相互運用性と説明責任に関する法律(HIPAA)は、個人のPHI(保護対象健康情報)のプライバシーとセキュリティを保護することを目的として、米国議会によって制定された一連の規則および規制です。
HIPAAは、医療提供者、健康保険プラン、および医療情報クリアリングハウスサービスに適用されます。これらの提供者は、定められたセキュリティ基準を満たす方法でPHIを取り扱うことが義務付けられています。対象事業者と呼ばれるこれらの提供者が、PHIが保存される可能性のある第三者ベンダーやサービスを利用する場合、それらのベンダーやサービスはビジネスアソシエイトと呼ばれ、同様にHIPAA基準に準拠する必要があります。この契約は、BAA(Business Associate Agreement: 提携事業者契約)で契約により定められています。
ZendeskのBAAの内容は、こちら(https://www.Z.com/company/business-associate-agreement/)からDocuSign経由でご確認およびご署名いただけます。
Zendesk BAAの対象となるアカウントは、「HIPAA対応アカウント」と呼ばれます。
French Health Data Hosting(HDS)(フランスの医療データホスティング)
フランスの医療データホスティング(HDS)認証は、個人健康情報(PHI)の保護を強化し、eヘルスおよび患者モニタリングを取り巻く信頼できる環境を構築することを目的としています。
この認証は、フランス公衆衛生法(Code de la santé publique、「公衆衛生法」)第L1111-8条の規定の対象となる医療データの処理に必要です。
公衆衛生法第L1111-8条の規定の対象となる可能性がある形で本サービスを利用するお客様は、Zendeskとの間で、Zendesk顧客契約のHDS条項別紙(「HDS別紙」)を締結する必要があります。
Zendesk HDS別紙の対象となるアカウントは、「HDS対応アカウント」と呼ばれます。
HDS別紙の写しは、内容をご確認のうえ締結いただくために、Zendeskのアカウントエグゼクティブに連絡して入手できます。
Healthcare Agreement(医療契約)の適用対象となるZendeskサービス
Supportの「高度なコンプライアンス」アドオンを購入されたお客様、またはZendesk Suiteサービスプラン内で「高度なコンプライアンス」アドオンの利用権をお持ちで、かつZendeskとHealthcare Agreementを締結されているお客様を対象に、以下の表に、現在のHIPAAおよびHDS対応サービスプラン(以下、総称して「医療対応サービスプラン」といいます)、当該サービスプランにおいてHealthcare Agreementの対象となるサービス、および医療対応サービスプランで利用可能なアドオンを示します。
| 医療対応のサービスプラン | Healthcare Agreementの適用対象となるサービス |
| Zendesk Suite ProfessionalまたはEnterprise |
Support(チケット管理システム機能) Guide(ヘルプセンター機能) Gather(コミュニティフォーラム機能) Chat(オンラインチャット機能)およびZendeskメッセージング Explore(分析機能) Talk(音声通話機能)、Text機能を除く Zendesk Suite内のSunshine Conversations |
| Zendesk Enterprise Support(現行プランと旧プラン) |
Enterprise Support(チケット管理システム機能) Guide(旧バージョン)(ヘルプセンター機能) Gather(旧バージョン)(コミュニティフォーラム機能) Enterprise Chat(オンラインチャット機能)およびZendeskメッセージング Explore(旧バージョン)(分析機能) |
| Zendesk Talk Enterprise、Professional、またはAdvanced(旧バージョンのプラン) | Talk(音声通話機能)、Text機能を除く |
| 医療対応アドオン(現行プラン) | 医療対応アドオン(旧バージョンのプラン) |
| 高度なデータプライバシーとデータ保護 | 生産性向上パック(旧バージョン) |
| Copilot | コラボレーション(旧バージョン) |
| Agent Months | 無制限の複数ブランド(旧バージョン) |
| 音声使用クレジット | ストレージ増加(旧バージョン) |
| Premiumサンドボックス | 優先サポート(旧バージョン) |
| Answer Botの回答提案数 | 高度なコンプライアンス(旧バージョン) |
| ハイボリュームAPI | データセンターの場所(旧バージョン) |
| Sunshine Conversations MAU | |
| Sunshine Conversations通知 | |
| ワークフォースマネジメント(WFM) | |
| Zendesk品質保証(QA) | |
| AIエージェント - Advanced |
その他のZendesk製品またはサードパーティサービス(旧バージョンのスタンドアロン版Sunshine Conversations、ソーシャルメディアのメッセージングチャネルを含むインテグレーション機能、マーケットプレイスアプリケーションなど)は、医療対応ではありません。その他の例外については、「追加のセキュリティ機能の例外」を参照してください。
医療対応アカウント向けの推奨セキュリティ設定を確認するには、Zendeskの「医療対応アカウントのセキュリティ設定要件」を参照してください。
Zendeskのセキュリティ設定は、法律や規制の変更、およびZendeskサービスの変更に伴い、随時変更される場合があります。変更内容を把握できるよう、Zendeskでは本記事をフォローすることをお勧めします。セキュリティに関する詳細については、Zendeskセキュリティまでお問い合わせください。
医療対応アカウントに関する詳細については、以下の添付資料を参照してください。また、Zendeskの医療関連のお客様向けコンプライアンスプログラムの具体的な内容については、Zendeskセキュリティまでお問い合わせください。