HIPAA

A política da NICE CXone estabelece que a empresa assine um Contrato de Associados Comerciais (BAA) com unidades de negócios. O BAA requer que a unidade de negócios defina-se da seguinte forma:

• Entidade abrangida (CE)

• Associado Comercial (BA)

Essa definição cobrirá os requisitos do BAA dentro dos regulamentos federais.

No BAA, as unidades de negócios devem observar as seguintes proteções de segurança da HIPAA:

• Proteções técnicas.

  • RBAC (Controle de acesso baseado em função).

  • Identidade exclusiva.

  • Requisitos de criptografia da VPN.

  • Registro em log e monitoramento.

  • Redundância e backups.

  • Armazenamento seguro de dados, transporte e criptografia de mídia portátil.

  • Sistema de detecção de intrusão (IDS).

  • Sistema de prevenção de intrusão (IPS).

  • AV/Malware.

  • Restrições de portas Onde as informações são transferidas, através de uma rede, entre um computador e um servidor..

  • Práticas de implementação convertidas em processo.

  • Aplicação de patches.

  • Ciclo de vida de desenvolvimento seguro, testes e avaliações.

  • Controle de alterações.

• Proteções de treinamento.

  • Conscientização anual da segurança.

  • Treinamento sobre HIPAA baseado em função.

• Proteções de avaliação de fornecedores.

  • Avaliação de segurança do fornecedor.

  • Acesso de fornecedor restrito e monitorado.

• Proteções administrativas.

  • Segurança de computadores.

  • Gerenciamento de risco.

  • Planos de gerenciamento de resiliência e incidentes e testes.

  • Funções de segurança e auditoria definidas.

  • Práticas de contratação, incluindo verificações de antecedentes por terceiros.

  • Acordos de confidencialidade incompletos com funcionários e possíveis unidades de negócios.

  • Auditorias do usuário.

  • Proforma de associado comercial com revisão da equipe jurídica.

  • Equipe de segurança dedicada.

A NICE CXone exige que os fornecedores que reúnem informações de saúde protegidas (PHI) assinem um BAA.