Este artigo descreve a Conformidade avançada do Zendesk.
Este artigo inclui as seguintes seções:
- Lei de portabilidade e responsabilidade de provedores de saúde (Health Insurance Portability and Accountability Act)
- Sobre a Conformidade avançada
- Serviços da Zendesk qualificados para cobertura pelo BAA
Sobre a Lei de portabilidade e responsabilidade de provedores de saúde (Health Insurance Portability and Accountability Act)
A Lei de portabilidade e responsabilidade de provedores de saúde (Health Insurance Portability and Accountability Act) é um conjunto de regras e regulamentos aprovados pelos Estados Unidos. O congresso norte-americano criou para proteger a privacidade e a segurança das informações de saúde dos indivíduos (PHI) e das informações pessoais de saúde em meios eletrônicos (ePHI).
A HIPAA se aplica a provedores de serviços de saúde, planos de saúde e órgãos reguladores na área de saúde. Esses provedores precisam lidar com as informações de saúde dos pacientes (PHI/ePHI) de modo a cumprir padrões de segurança definidos. Quando esses provedores, conhecidos como entidades cobertas, usam fornecedores ou serviços de terceiros onde as informações pessoais de saúde possam ser armazenadas, os fornecedores ou serviços de terceiros, conhecidos como associados comerciais, precisam aderir a esses padrões. Este acordo é definido no Contrato de associação comercial (Business Associate Agreement).
Sobre a Conformidade avançada
Com a Conformidade avançada, você pode assinar um Business Associate Agreement (Contrato de associação comercial - BAA, na sigla em inglês) com a Zendesk para abranger casos de uso em que informações de saúde pessoais (Protected Health Information - PHI) podem existir nos Dados de Serviço Zendesk. Além disso, a Zendesk fornecerá opções de configuração de segurança recomendadas para ajudar você a proteger as PHI em sua conta, conforme exigido pelo HIPAA.
Com a aquisição da Conformidade avançada, seja diretamente ou por meio da aquisição de um plano que inclui o complemento Conformidade avançada, os clientes da Zendesk podem assinar o BAA da Zendesk. Você pode revisar e assinar o BAA, pelo DocuSign, aqui: https://www.zendesk.com/company/business-associate-agreement/.
A Conformidade avançada e o BAA se aplicam apenas a recursos e funcionalidades expressamente declarados como parte dos “Serviços Cobertos” no BAA. Além disso, a Conformidade avançada e o BAA não se aplicam a determinados produtos, serviços e recursos, conforme detalhado no BAA e nesta página. Para ver a lista atual de serviços cobertos, consulte Serviços da Zendesk qualificados para cobertura pelo BAA, a seguir.
Serviços da Zendesk qualificados para cobertura pelo BAA
Para os clientes que adquiriram o complemento Conformidade avançada do Support ou que têm direito ao complemento Conformidade avançada dentro de seus respectivos planos de serviço do Zendesk Suite e que assinaram um BAA com a Zendesk, a tabela a seguir mostra a lista atual de planos de serviço com HIPAA, os serviços aplicáveis cobertos pelo BAA nesse plano de serviço e os complementos disponíveis para uso com planos de serviço com HIPAA.
Planos de serviço com HIPAA | Serviços cobertos pelo BAA |
Zendesk Suite Professional ou Enterprise |
Support (funcionalidade Sistema de tickets) Guide (funcionalidade Central de ajuda) Gather (funcionalidade Fórum da comunidade) Chat (funcionalidade Chat em tempo real) e Mensagens do Zendesk Explore (funcionalidade Análise) Talk (funcionalidade Voz), exceto o Text Sunshine Conversations na Zendesk Suite |
Zendesk Enterprise Support (planos atuais e legados) |
Enterprise Support (funcionalidade Sistema de tickets) Guide (legado) (funcionalidade Central de ajuda) Gather (legado) (funcionalidade Fórum da comunidade) Chat Enterprise (funcionalidade Chat em tempo real) e Mensagens do Zendesk Explore (legado) (funcionalidade Análise) |
Zendesk Talk Enterprise, Professional ou Advanced (planos legados) | Talk (funcionalidade Voz), exceto o Text |
Complementos com HIPAA (planos atuais) | Complementos com HIPAA (planos legados) |
Privacidade e proteção avançadas de dados | Pacote de produtividade (legado) |
Copiloto | Colaboração (legado) |
Agent Months | Multimarca ilimitado (legado) |
Créditos para o uso do Voz | Mais armazenamento (legado) |
Sandbox Premium | Suporte prioritário (legado) |
Mais armazenamento | Recuperação avançada de desastres (legado) |
Resolução do Answer Bot | Conformidade avançada (legado) |
API para volume alto | Local do data center (legado) |
MAU do Sunshine Conversations | |
Notificações do Sunshine Conversations | |
Gerenciamento da força de trabalho (WFM) | |
Controle de qualidade (QA) do Zendesk | |
Agentes de IA – Avançado |
Quaisquer limitações identificadas na capacidade de usar recursos e funcionalidades específicos encontrados nos serviços cobertos e complementos com HIPAA, em conformidade com o HIPAA, serão publicadas nas configurações de segurança recomendadas descritas a seguir.
Quaisquer outros produtos da Zendesk ou serviços de terceiros (incluindo o Sunshine Conversations independente legado, as integrações, incluindo os canais de mensagens de redes sociais, ou os aplicativos do Marketplace) não vêm com a HIPAA ativada. Para saber outras exceções, consulte Exceções à funcionalidade de segurança adicional.
Para revisar nossas configurações de segurança recomendadas para contas com HIPAA, consulte os Requisitos de configuração de segurança para contas com HIPAA no Zendesk.
As configurações de segurança da Zendesk podem sofrer alterações a qualquer momento devido a mudanças em leis, regulamentos e no serviço da Zendesk. A Zendesk sugere que você siga este artigo para se manter informado sobre quaisquer mudanças. Para obter mais informações sobre segurança, entre em contato com o departamento de segurança da Zendesk.
Para obter mais informações sobre o HIPAA, consulte os anexos a seguir ou entre em contato com o departamento de segurança da Zendesk para obter mais detalhes sobre as especificidades do programa de HIPAA da Zendesk.
Anexos sobre o assunto