A Lei de portabilidade e responsabilidade de provedores de saúde (Health Insurance Portability and Accountability Act) é um conjunto de regras e regulamentos projetado para manter a privacidade e segurança de informações de saúde pessoais (PHI).
O Zendesk Explore pode ser configurado para estar em conformidade com as regras e os regulamentos da HIPAA para parceiros comerciais. Para assegurar a segurança de seus dados e clientes, você deve realizar as seguintes ações no Zendesk Explore e Zendesk Support:
Revisar o acesso de seus agentes existentes
Revise as permissões de acesso ao Explore de cada agente do Zendesk Support Professional ou Enterprise usando as seções a seguir:
Configuração de acesso com o Zendesk Support Professional
Se você está usando o Support Professional, configure o acesso do agente ao Explore conforme a seguir:
- Configure a função padrão do Explore no menu de administração do Explore
- Configure as permissões do Explore na Central de administração do Zendesk
Você deve ser um administrador do Support para configurar o acesso. Os níveis de acesso disponíveis dependem da versão do Explore utilizada.
Para obter instruções mais detalhadas, consulte Concessão de acesso a agentes ao Explore.
Configuração de acesso com o Zendesk Support Enterprise
Se você está usando o Support Enterprise, pode configurar o acesso ao Explore usando funções personalizadas. Em suas configurações da função personalizada, você encontrará a opção O que este agente pode fazer no Explore?. As configurações a seguir estão disponíveis:
- Criar relatórios e gerenciar permissões: concede permissões completas de administrador para o Explore
- Criar relatórios: os agentes podem criar, editar e compartilhar relatórios
- Ver relatórios: os agentes podem visualizar apenas os painéis, mas não podem editar os relatórios subjacentes
- Sem acesso: os agentes não podem ver nem acessar o Explore
É importante que você analise as funções atribuídas aos agentes para verificar se eles têm o nível de acesso obrigatório ao Explore.
Para obter instruções mais detalhadas, consulte Concessão de acesso a agentes ao Explore.
Considerações adicionais
Além das etapas acima, lembre-se do seguinte:
- Não conceda aos agentes mais acesso do que o necessário para visualizar os relatórios. Por exemplo, se o agente não precisar de permissões de criação de relatórios, conceda apenas acesso de “Visualizador”.
- Ao exportar relatórios do Explore, você é responsável por garantir a segurança das informações neles. Por exemplo, não envie um relatório exportado contendo informações confidenciais do paciente por um sistema de e-mail sem criptografia.
- Ao criar ou acessar os relatórios do Explore, informações eletrônicas confidenciais do paciente podem ser exibidas no dispositivo utilizado. Você é responsável por assegurar que essas informações não possam ser visualizadas ou acessadas por pessoas sem autorização.
- Se você compartilha links públicos para os painéis usando o Explore Enterprise, lembre-se de que eles podem ser acessados por qualquer pessoa na Internet, independentemente de terem ou não uma conta do Zendesk. Não se esqueça de proteger seus painéis com uma senha forte. Grave a senha e armazene-a em um local seguro de acordo com as políticas de segurança da sua empresa. Além disso, sempre analise o conteúdo dos painéis compartilhados externamente para garantir que dados confidenciais não sejam vazados.
Para obter mais informações sobre a conformidade com HIPAA e os produtos Zendesk, consulte Segurança avançada: criptografia de dados em repouso, recuperação avançada de desastres e conformidade com HIPAA (complemento do Enterprise) e Requisitos de configuração de segurança para contas com HIPAA no Zendesk.
Se você tiver dúvidas ou precisar de ajuda, entre em contato conosco.