HIPAA

Die NICE CXone-Richtlinie schreibt vor, dass das Unternehmen ein Business Associates Agreement (BAA) mit Geschäftseinheiten unterschreibt. Laut BAA muss die Geschäftseinheit sich als eines der Folgenden definieren:

• Eine Covered Entity (CE)

• Ein Business Associate (BA)

Diese Definition deckt die BAA-Anforderungen innerhalb der staatlichen Vorschriften ab.

Im Rahmen der BAA müssen Geschäftseinheiten die folgenden HIPAA-Sicherheitsmaßnahmen befolgen:

• Technische Sicherheitsmaßnahmen.

  • RBAC (rollenbasierte Zugriffskontrolle).

  • Eindeutige Identität.

  • VPN-Verschlüsselungsanforderungen.

  • Protokollierung und Überwachung.

  • Redundanz und Backups.

  • Sicherer Datenspeicher, Transport und Verschlüsselung portabler Medien.

  • Intrusion Detection System (IDS).

  • Intrusion Prevention System (IPS).

  • AV/Malware.

  • Port Übertragung von Informationen über ein Netzwerk zwischen Computer und Server.beschränkungen.

  • In den Prozess umgesetzte Implementierungsverfahren.

  • Patching.

  • SichererEntwicklungslebenszyklus, Tests und Überprüfungen.

  • Änderungskontrolle.

• Schulungsschutzmaßnahmen.

  • Jährliches Sicherheitsbewusstsein.

  • Rollenbasierte HIPAA-Schulung.

• Schutzmaßnahmen bei der Lieferantenbeurteilung.

  • Beurteilung der Lieferantensicherheit.

  • Eingeschränkter und überwachter Lieferantenzugriff.

• Administrative Schutzmaßnahmen.

  • Computersicherheit.

  • Risikomanagement.

  • Resilienz- und Vorfallsmanagementpläne und Tests.

  • Definierte Sicherheits- und Prüfrollen.

  • Einstellungspraktiken, einschließlich Hintergrundprüfungen durch Fremdfirmen.

  • Geheimhaltungs- und Wettbewerbsverbotsvereinbarungen mit Mitarbeitern und zukünftigen Geschäftseinheiten.

  • Benutzerprüfungen.

  • Geschäftspartner-Proforma-Vereinbarungen mit Überprüfung juristischer Mitarbeiter.

  • Dediziertes Sicherheitsteam.

NICE CXone fordert von Anbietern, die Protected Health Information (PHI) bündeln, die Unterzeichnung einer BAA.