HIPAA

NICE CXone 政策规定,公司将与业务单位签署业务伙伴协议 (BAA)。BAA 需要业务单位 将自己定义为以下之一:

  • 受保实体 (CE)

  • 业务伙伴 (BA)

该定义将涵盖联邦法规中的 BAA 要求。

在 BAA 内,业务单位必须遵守以下 HIPAA 安全保障措施:

  • 技术保障。

  • 培训保障。

    • 年度安全意识。

    • 基于角色的 HIPAA 培训。

  • 供应商评估保障。

    • 供应商安全评估。

    • 限制和监控供应商访问。

  • 行政保障。

    • 计算机安全。

    • 风险管理

    • 弹性和事件管理计划和测试。

    • 定义的安全和审计角色。

    • 招聘惯例,包括第三方背景调查。

    • 与员工和潜在业务单位签订保密和非竞争协议。

    • 用户桌面

    • 业务伙伴形式与法律人员审查。

    • 专门的安全团队。

NICE CXone 要求捆绑受保护健康信息 (PHI) 的供应商签署 BAA。