HIPAA

NICE CXone政策規定,公司將與業務單元簽署商業夥伴協定 (BAA) 。BAA 要求業務單元將自己定義為以下之一:

  • 涵蓋的實體 (CE)

  • 商業夥伴 (BA)

此定義將涵蓋聯邦法規中的 BAA 要求。

在 BAA 內,業務單元必須遵守以下 HIPAA 安全保護措施:

  • 技術保護措施。

  • 培訓保護措施。

    • 年度安全意識。

    • 基於角色的 HIPAA 培訓。

  • 廠商評估保障措施。

    • 廠商安全評估。

    • 限制和監控的廠商訪問。

  • 行政保障措施。

    • 電腦安全性。

    • 風險管理

    • 彈性和事件管理計劃和測試。

    • 定義的安全和稽核角色。

    • 僱用做法,包括第三方背景調查。

    • 與雇員和潛在業務單元簽訂保密、和競業限制協定。

    • 使用者稽核。

    • 有法律人員審視的商業夥伴盈虧預測表。

    • 專門的安全團隊。

NICE CXone要求搭配受保護健康資訊 (PHI) 的供應商簽署一份 BAA。