HIPAA

NICE CXone-beleid schrijft voor dat het bedrijf een samenwerkingsovereenkomst (BAA) met bedrijfseenheden ondertekent. In de BAA moeten de bedrijfseenheid zichzelf definiëren als:

• een gedekte identiteit (CE) of als

• een zakenpartner (BA)

Op deze manier voldoet de BAA aan federale wetgeving.

Conform de BAA, moeten bedrijfseenheden de volgende HIPAA-voorzorgsmaatregelen in acht nemen:

• Voorzorgsmaatregelen op technisch gebied.

  • RBAC (rolgebaseerd toegangsbeheer).

  • Unieke identiteit.

  • VPN-versleutelingsvereisten.

  • Registreren en monitoren.

  • Redundantie en back-ups.

  • Beveiliging van dataopslag en transport en versleuteling van draagbare media.

  • Intrusion Detection System (IDS).

  • Intrusion Prevention System (IPS).

  • AV/Malware.

  • Poort De in- en uitgangen waar informatie wordt uitgewisseld tussen een netwerk en een computer of een server.-restricties.

  • Implementaties omzetten in processen.

  • Patching.

  • Ontwikkelen van levenscyclus, testen en reviews.

  • Beheren van wijzigingen.

• BHV-training.

  • Jaarlijkse beveiligingsbewustzijntraining.

  • Op rol-gebaseerde HIPAA-training.

• Waarborgen voor leveranciersbeoordeling.

  • Beoordeling beveiliging leverancier.

  • Beperkte en gecontroleerde toegang voor de leverancier.

• Administratieve beveiligingen.

  • Computerbeveiliging.

  • Risicomanagement.

  • Resiliency en Incident managementplannen en testen.

  • Gedefinieerde beveiligings- en auditrollen.

  • Werkwijzen voor inhuren van krachten, inclusief antecedentenonderzoek door een externe partij.

  • Niet-openbaarmakingsovereenkomsten, niet-concurrentiebedingen met medewerkers en mogelijke bedrijfseenheden.

  • Gebruikersaudits.

  • Proforma van zakenpartners door de juridische afdeling.

  • Beveiligingsteam.

NICE CXone verplicht leveranciers die Protected Health Information (PHI) bundelen om een BAA te ondertekenen.