HIPAA

NICE CXoneポリシーでは、会社がビジネスユニットと業務提携契約 (BAA)を締結することが定められています。BAAは、ビジネスユニットが以下のいずれかとして自分自身を定義することを要求しています。

  • 対象エンティティ (CE)

  • 業務提携 (BA)

この定義は、連邦規制内のBAA要件を対象とします。

BAA内では、ビジネスユニットは次のHIPAAセキュリティセーフガードを順守する必要があります。

  • 技術的保障措置。

  • トレーニング保障措置。

    • 年間のセキュリティ意識。

    • ロールベースのHIPAAトレーニング。

  • ベンダー評価セーフガード。

    • ベンダーのセキュリティ評価。

    • ベンダーアクセスの制限と監視。

  • 行政上の保障措置。

    • コンピュータのセキュリティ。

    • リスク管理

    • 復元力とインシデント管理の計画とテスト。

    • 定義済みのセキュリティロールと監査ロール。

    • 第三者による身元調査を含む雇用慣行。

    • 従業員およびビジネスユニット候補との非開示、非競争契約。

    • ユーザー監査。

    • ビジネス提携プロフォーマと法務スタッフのレビュー。

    • 専任のセキュリティチーム。

NICE CXoneでは、保護された健康情報 (PHI) をバンドルするベンダーはBAAに署名する必要があります。