HIPAA 규정 준수

Genesys Cloud는 ePHI(전자 보호 건강 정보)를 포함하여 귀하와 귀하의 고객 정보의 개인 정보를 존중하기 위해 최선을 다하고 있습니다. 이러한 약속의 일환으로 많은 Genesys Cloud 서비스는 HIPAA(Health Insurance Portability and Accountability Act)를 준수하며 특히 법률에서 요구하는 관리, 물리적 및 기술적 보호 조치를 준수합니다. BAA(Business Associate Agreement) 및 제3자 규정 준수 확인을 비롯한 특정 규정 준수 문제에 대해서는 영업 담당자에게 문의하십시오.

HIPAA란 무엇입니까?

NS 건강 보험 이동성 및 책임법(HIPAA) 1996년에 처음 통과되었으며 이후 몇 년 동안 통과된 후속 추가 사항을 포함하는 미국 연방법입니다. HIPAA는 미국이기 때문에 연방법은 미국 내 거래 또는 법인에만 적용되며 국제법이나 표준이 아닙니다. 

HIPAA는 무엇보다도 건강 보험 플랜(Title I)과 건강 정보의 개인 정보 보호 및 보안(Title II)을 모두 규제하도록 설계되었습니다. Title II의 개인 정보 보호 규칙은 보호되는 건강 정보(PHI)의 사용 및 공개를 규제합니다. Title II의 보안 규칙은 개인 정보 보호 규칙을 보완하고 HIPAA 준수에 필요한 관리적, 물리적, 기술적 보호 장치를 제시합니다.

비즈니스 동료와 BAA는 무엇입니까?

의료 제공자, 의료 플랜 제공자 및 의료 정보 교환소를 포함하는 적용 대상, Genesys Cloud를 비즈니스 동료의 역할로 참여시켜 건강 관리 활동 및 기능을 수행하는 데 도움을 줄 수 있습니다. 비즈니스 동료에는 보호 대상 건강 정보의 생성, 수신, 유지 및/또는 전송과 같이 해당 대상을 대신하여 기능 또는 활동을 수행하거나 해당 대상에 특정 서비스를 제공하는 주체가 포함됩니다. 

일반적으로 비즈니스 동료의 서비스를 사용하는 해당 법인은 각 비즈니스 동료와 서면 BAA를 체결해야 합니다. BAA는 비즈니스 동료가 보호 대상 건강 정보를 적절하게 보호할 수 있도록 해야 하며, 비즈니스 동료가 보호 대상 건강 정보를 사용하고 공개하는 것을 명확히 하고 제한해야 합니다.

Genesys Cloud는 HIPAA 인증을 받았습니까?

Genesys Cloud와 같은 클라우드 서비스 제공업체에 대한 HIPAA 인증은 없습니다. 그러나 Genesys Cloud는 관리, 물리적 및 기술 제어를 확인하는 독립적인 감사를 받았습니다.  

해당 대상의 잠재적인 비즈니스 동료로서 Genesys Cloud는 HIPAA 규정 준수에 필요한 관리, 물리적 및 기술 제어를 구현해야 합니다. 이러한 제어, Genesys Cloud 보안 프로그램, 네트워크 보안 등에 대한 자세한 내용은 다음을 참조하십시오. 보안 및 규정 준수.

Genesys Cloud는 HIPAA를 준수합니까?

Genesys Cloud 기능은 다음 예외를 제외하고 HIPAA를 준수합니다.

  • ACD 이메일
  • SMS 메시지
캡션 비 HIPAA 규격 서비스를 사용하여 ePHI를 전송하는 것은 Genesys Cloud BAA 약관에 포함되지 않습니다.

AppFoundry 애플리케이션, 타사 통합 및 자체 기술 서비스 제공업체는 어떻습니까? 

Genesys Cloud는 타사 제공업체가 HIPAA를 준수한다고 보장할 수 없습니다. Genesys Cloud BAA는 제3자 제공업체와의 통신을 배제하지 않지만 당사 BAA는 Genesys Cloud 이상으로 확장되지 않습니다.

일반적으로 제3자 기술을 사용하여 Genesys Cloud와 보호되는 건강 정보를 주고받는 경우 Genesys Cloud 및 제3자 기술 제공업체 모두와 BAA를 체결해야 합니다.  예를 들어 Facebook, Twitter 또는 WhatsApp과 같은 타사 채널이 있는 타사 메시징 플랫폼, Genesys의 BAA와 타사 메시징 플랫폼의 BAA가 모두 있어야 합니다.  유사하게, 당신이 응용 프로그램을 사용하는 경우 앱파운드리 ~와 같은 구글 다이얼로그플로우 또는 아마존 렉스 Genesys Cloud와 ePHI를 통신하려면 Genesys와 타사, Google Dialogflow 또는 Amazon Lex 모두와 BAA가 있어야 합니다.

Genesys Cloud는 어디에서 HIPAA 규정 준수를 지원합니까?

HIPAA 규정 준수는 Amazon Web Services(AWS) 미국 동부 및 미국 서부 지역에서 사용할 수 있습니다.

Genesys Cloud는 Amazon Web Services(AWS)와 비즈니스 제휴 계약을 맺고 있습니까?

네. Genesys Cloud와 AWS 간의 BAA는 Genesys Cloud가 AWS에 저장하는 정보를 다룹니다.  이 계약은 고객 데이터를 완전히 보호하는 데 도움이 됩니다.

HIPAA 규정 준수가 활성화된 Genesys Cloud의 차이점은 무엇입니까?

Genesys Cloud는 HIPAA를 준수하는 조직에 HIPAA를 준수하지 않는 조직과 유사한 사용자 인터페이스 및 사용자 경험을 제공합니다. 그러나 일부 Genesys Cloud 기능은 HIPAA 준수 조직에서 다르게 작동합니다.

또한 조직에 HIPAA 규정 준수가 활성화되면 Genesys Cloud는 15분의 유휴 시간 제한을 적용합니다. 이 유휴 시간 제한은 OAuth 클라이언트에도 적용됩니다. 그러나 이 유휴 시간 제한은 Genesys Cloud 사용자 인터페이스와 같은 애플리케이션이 사용자를 대신하여 요청할 때마다 재설정됩니다(예: 애플리케이션을 최신 상태로 유지하기 위해 데이터 가져오기 또는 애플리케이션 로그 저장). 모든 요청은 유휴 시간 초과를 재설정합니다. 따라서 HIPAA 준수 조직은 조직 정책을 충족하기 위해 사용자 워크스테이션에 비활성 시간 제한을 적용해야 합니다. 조직의 유휴 시간 초과를 사용자 지정하려면 다음을 참조하십시오. 자동 비활성 시간 초과 설정

메모:
  • Genesys Cloud는 모든 조직에 동일한 수준의 보안을 제공합니다. HIPAA를 준수하는 조직과 HIPAA를 준수하지 않는 조직은 동등하게 안전합니다.
  • SMS 메시지는 HIPAA 규격이 아니므로 ePHI를 전송하는 데 사용해서는 안 됩니다.
  • 이메일 알림에서 PII 허용 그리고 음성메일 전사 HIPAA가 켜져 있으면 옵션을 사용할 수 없습니다.

HIPAA 규정을 준수하는 Genesys Cloud에 가입하려면 어떻게 해야 합니까?

모든 HIPAA Genesys Cloud 조직에는 Genesys Cloud와의 유효한 비즈니스 제휴 계약이 필요합니다.  모든 당사자가 비즈니스 제휴 계약에 서명하면 Genesys Cloud는 조직에 대해 HIPAA 토글을 설정합니다.

관리자는 HIPAA 설정 토글을 검토하여 조직의 HIPAA 준수 상태를 확인할 수 있습니다. 조직 관리 페이지:설정 탭

어떻게 ab를 설정합니까사업 제휴 계약 Genesys Cloud로?

Genesys Cloud에서 BAA를 받으려면 다음 연락처로 문의하십시오. dataprivacy@genesys.com. BAA가 있고 HIPAA를 활성화해야 하는 경우 Genesys Cloud 고객 관리.

기존 Genesys Cloud 조직에서 HIPAA 규정 준수를 활성화할 수 있습니까?

관리자는 HIPAA 설정 토글을 검토하여 조직의 HIPAA 준수 상태를 확인할 수 있습니다. 조직 관리 페이지:설정 탭. 당신이 필요하면o HIPAA 준수 활성화, 문의하기.

HIPAA 준수가 활성화된 비준수 서비스를 사용할 수 있습니까?

네. 그러나 HIPAA를 준수하지 않는 서비스를 사용하여 전자적으로 보호되는 건강 정보를 전송하는 것은 Genesys Cloud BAA의 적용을 받지 않으며 HIPAA 규정을 위반할 수 있습니다. 자세한 내용은, 문의하기.

HIPAA를 준수하는 방식으로 Genesys Cloud를 사용할 책임이 있습니까?

Genesys Cloud 고객:

  • 전체 디스크 암호화를 사용해야 합니다.
  • 고객이 Genesys Cloud를 통해 보호 대상 건강 정보를 전송하는 데 사용할 제3자 제공업체와의 서면 BAA가 있어야 합니다.
  • 조직 정책을 충족하려면 사용자 워크스테이션에서 비활성 시간 제한을 적용해야 합니다. 

Genesys Cloud API에는 HIPAA 유휴 시간 제한이 있습니다. 그러나 Genesys Cloud 사용자 인터페이스를 포함한 애플리케이션은 사용자가 유휴 상태일 때 사용자를 대신하여 요청할 수 있습니다. 이러한 요청에는 애플리케이션을 최신 상태로 유지하기 위한 데이터 가져오기 또는 애플리케이션 로그 저장이 포함됩니다. 요청은 HIPAA API 시간 초과를 재설정합니다.

Genesys Cloud 웹 또는 데스크톱 애플리케이션을 사용할 때 사용자가 API 시간 초과보다 오래 유휴 상태인 경우 사용자에게 재인증을 요청하는 다음 메시지가 표시됩니다.

캡션 HIPAA에서 요구하는 비활성 시간 초과를 보장하는 유일한 방법은 사용자 워크스테이션의 운영 체제 수준 잠금입니다. Genesys Cloud는 사용자 워크스테이션에서 15분의 비활성 시간 제한을 권장합니다.  

Genesys Cloud는 Genesys Cloud 세션이 자주 닫혔다가 다시 열리는 브라우저에서 살아남을 수 있도록 클라이언트 장치의 로컬 저장소에 세션 토큰을 저장할 수 있습니다.

자세한 내용은, 문의하기.

비활성 시간 초과에 대한 추가 정보

기술 보호 조치(45 CFR 164.312)에 관한 HIPAA 규정에 따르면 해당 법인 또는 사업체는 164.306에 따라 무엇보다도 해당 개인에게만 접근을 허용하는 전자 정보 시스템(ePHI 유지 관리)에 대한 기술 정책 및 절차를 구현해야 한다고 명시되어 있습니다. 또는 164.308(a)(4)에 명시된 대로 액세스 권한이 부여된 소프트웨어 프로그램. 구현 사양에는 164.312(a)(2)(iii)에 "미리 정해진 시간 동안 활동이 없으면 전자 세션을 종료하는 전자 절차를 구현하십시오."라고 명시되어 있습니다. 법령, 규정, HHS 모두 '미리 결정된 비활동 시간' 또는 '비활동'을 구성하는 요소에 대한 구체적인 시간 측정을 확립하지 않았습니다. Genesys Cloud는 시스템 내의 사용자 인터페이스가 API 호출을 사용하여 데이터를 수신하고 전송하기 때문에 특히 특정 API 호출 사이의 시간을 기준으로 전자 세션 중 비활성을 결정합니다. 따라서 이러한 API 호출은 일반적으로 에이전트 활동을 반영하거나 이 컨텍스트에서는 사용자 인터페이스에 대한 비활성을 반영합니다. Genesys Cloud는 현재 무단 액세스로부터 당사 시스템의 ePHI를 보호하기 위해 전자 세션을 종료(즉, 에이전트 로그오프)하기 위해 해당 API 호출 사이에 합리적인 '미리 결정된 비활성 시간'으로 15분의 기본 시간 초과 기간을 활용합니다. 제한 시간은 고객이 최소 5분으로 구성할 수 있습니다.