HIPAA

NICE CXone-beleid schrijft voor dat het bedrijf een samenwerkingsovereenkomst (BAA) met bedrijfseenheden ondertekent. In de BAA moeten de bedrijfseenheid zichzelf definiëren als:

  • een gedekte identiteit (CE) of als

  • een zakenpartner (BA)

Op deze manier voldoet de BAA aan federale wetgeving.

Conform de BAA, moeten bedrijfseenheden de volgende HIPAA-voorzorgsmaatregelen in acht nemen:

  • Voorzorgsmaatregelen op technisch gebied.

  • BHV-training.

    • Jaarlijkse beveiligingsbewustzijntraining.

    • Op rol-gebaseerde HIPAA-training.

  • Waarborgen voor leveranciersbeoordeling.

    • Beoordeling beveiliging leverancier.

    • Beperkte en gecontroleerde toegang voor de leverancier.

  • Administratieve beveiligingen.

    • Computerbeveiliging.

    • Risicomanagement.

    • Resiliency en Incident managementplannen en testen.

    • Gedefinieerde beveiligings- en auditrollen.

    • Werkwijzen voor inhuren van krachten, inclusief antecedentenonderzoek door een externe partij.

    • Niet-openbaarmakingsovereenkomsten, niet-concurrentiebedingen met medewerkers en mogelijke bedrijfseenheden.

    • Gebruikersaudits.

    • Proforma van zakenpartners door de juridische afdeling.

    • Beveiligingsteam.

NICE CXone verplicht leveranciers die Protected Health Information (PHI) bundelen om een BAA te ondertekenen.