HIPAA

NICE CXone政策規定，公司將與業務單元簽署商業夥伴協定 (BAA) 。BAA 要求業務單元將自己定義為以下之一：

• 涵蓋的實體 (CE)

• 商業夥伴 (BA)

此定義將涵蓋聯邦法規中的 BAA 要求。

在 BAA 內，業務單元必須遵守以下 HIPAA 安全保護措施：

• 技術保護措施。

  • RBAC（基於角色的存取控制）。

  • 唯一的身份。

  • VPN 加密要求。

  • 記錄和監控。

  • 備援和備份。

  • 安全資料存儲、傳輸和可擕性媒體加密。

  • 入侵偵測系統 (IDS)。

  • 入侵防禦系統 (IPS)。

  • Av/惡意程式

  • 通訊埠 資訊在網絡或在電腦和伺服器之間進行傳輸的通道。限制。

  • 實作做法轉換為流程。

  • 修補。

  • 安全開發生命週期、測試和審核。

  • 變更控制。

• 培訓保護措施。

  • 年度安全意識。

  • 基於角色的 HIPAA 培訓。

• 廠商評估保障措施。

  • 廠商安全評估。

  • 限制和監控的廠商訪問。

• 行政保障措施。

  • 電腦安全性。

  • 風險管理。

  • 彈性和事件管理計劃和測試。

  • 定義的安全和稽核角色。

  • 僱用做法，包括第三方背景調查。

  • 與雇員和潛在業務單元簽訂保密、和競業限制協定。

  • 使用者稽核。

  • 有法律人員審視的商業夥伴盈虧預測表。

  • 專門的安全團隊。

NICE CXone要求搭配受保護健康資訊 (PHI) 的供應商簽署一份 BAA。