HIPAA

NICE CXone 정책에 따르면 회사는 사업부와 비즈니제휴 계약(BAA)을 체결합니다. BAA는 사업부가 다음 중 하나로 정의되도록 요구합니다.

  • 보험 엔터티(CE)

  • 비즈니스 제휴사(BA)

이 정의는 연방 규정 내에서 BAA 요구사항을 다룹니다.

BAA 내에서 사업부는 다음 HIPAA 보안 보호 조치를 준수해야 합니다.

  • 기술적 보호 조치.

  • 교육 안전 장치.

    • 연간 보안 인식.

    • 역할 기반 HIPAA 교육.

  • 공급업체 평가 보호 장치.

    • 공급업체 보안 평가.

    • 제한되고 모니터링되는 공급업체 액세스.

  • 관리적 보호 장치.

    • 컴퓨터 보안.

    • 위험 관리.

    • 복원력 및 인시던트 관리 계획 및 테스트.

    • 정의된 보안 및 감사 역할.

    • 제3자 신원 조회를 포함한 고용 사례.

    • 직원 및 잠재 사업부와의 비공개, 경쟁 금지 계약.

    • 사용자 감사.

    • 법률 직원이 검토하는 비즈니스 제휴사 형식.

    • 전담 보안 팀.

NICE CXone은 보호 건강 정보(PHI)를 묶는 공급업체가 BAA에 서명하도록 요구합니다.