HIPAA

Die NICE CXone-Richtlinie schreibt vor, dass das Unternehmen ein Business Associates Agreement (BAA) mit Geschäftseinheiten unterschreibt. Laut BAA muss die Geschäftseinheit sich als eines der Folgenden definieren:

  • Eine Covered Entity (CE)

  • Ein Business Associate (BA)

Diese Definition deckt die BAA-Anforderungen innerhalb der staatlichen Vorschriften ab.

Im Rahmen der BAA müssen Geschäftseinheiten die folgenden HIPAA-Sicherheitsmaßnahmen befolgen:

  • Technische Sicherheitsmaßnahmen.

  • Schulungsschutzmaßnahmen.

    • Jährliches Sicherheitsbewusstsein.

    • Rollenbasierte HIPAA-Schulung.

  • Schutzmaßnahmen bei der Lieferantenbeurteilung.

    • Beurteilung der Lieferantensicherheit.

    • Eingeschränkter und überwachter Lieferantenzugriff.

  • Administrative Schutzmaßnahmen.

    • Computersicherheit.

    • Risikomanagement.

    • Resilienz- und Vorfallsmanagementpläne und Tests.

    • Definierte Sicherheits- und Prüfrollen.

    • Einstellungspraktiken, einschließlich Hintergrundprüfungen durch Fremdfirmen.

    • Geheimhaltungs- und Wettbewerbsverbotsvereinbarungen mit Mitarbeitern und zukünftigen Geschäftseinheiten.

    • Benutzerprüfungen.

    • Geschäftspartner-Proforma-Vereinbarungen mit Überprüfung juristischer Mitarbeiter.

    • Dediziertes Sicherheitsteam.

NICE CXone fordert von Anbietern, die Protected Health Information (PHI) bündeln, die Unterzeichnung einer BAA.