HIPAA

A política da NICE CXone estabelece que a empresa assine um Contrato de Associados Comerciais (BAA) com unidades de negócios. O BAA requer que a unidade de negócios defina-se da seguinte forma:

  • Entidade abrangida (CE)

  • Associado Comercial (BA)

Essa definição cobrirá os requisitos do BAA dentro dos regulamentos federais.

No BAA, as unidades de negócios devem observar as seguintes proteções de segurança da HIPAA:

  • Proteções técnicas.

  • Proteções de treinamento.

    • Conscientização anual da segurança.

    • Treinamento sobre HIPAA baseado em função.

  • Proteções de avaliação de fornecedores.

    • Avaliação de segurança do fornecedor.

    • Acesso de fornecedor restrito e monitorado.

  • Proteções administrativas.

    • Segurança de computadores.

    • Gerenciamento de risco.

    • Planos de gerenciamento de resiliência e incidentes e testes.

    • Funções de segurança e auditoria definidas.

    • Práticas de contratação, incluindo verificações de antecedentes por terceiros.

    • Acordos de confidencialidade incompletos com funcionários e possíveis unidades de negócios.

    • Auditorias do usuário.

    • Proforma de associado comercial com revisão da equipe jurídica.

    • Equipe de segurança dedicada.

A NICE CXone exige que os fornecedores que reúnem informações de saúde protegidas (PHI) assinem um BAA.