HIPAA コンプライアンス


Genesys Cloudは、電子保護された健康情報(ePHI)を含む、お客様およびお客様の顧客情報のプライバシーを尊重することに尽力しています。この取り組みの一環として、多くのGenesys Cloudサービスは、医療保険の携行性と責任に関する法律(HIPAA)に準拠しており、特に法律により義務付けられる管理上、物理的、技術的な保護措置に準拠しています。ビジネスアソシエイト契約(バース)とサード含む特定のコンプライアンスに関する事項についての代表的な販売掲載相手コンプライアンス検証を。

HIPAAとは何ですか?

健康保険の携帯性と説明責任に関する法律(HIPAA) は、もともと1996年に可決された米国連邦法であり、それ以降の年に渡されたその後の追加を含みます。HIPAAは米国連邦法であるため、米国内の取引または事業体のみを管理し、国際法または規格 または 標準ではありません。

HIPAAは、とりわけ、健康保険プラン(タイトルI)と健康情報のプライバシーとセキュリティ(タイトルII)の両方を規制するように設計されています。タイトルIIのプライバシー規則は、保護された健康情報(PHI)の使用と開示を規制しています。タイトル II のセキュリティ規則は、プライバシー規則を補完する形で、HIPAA で義務付けられている管理的、物理的および技術的な保護を規定しています。

ビジネスアソシエイトとBAAとは何ですか?

対象となる事業体。これには、医療提供者、医療保険提供者、および医療クリアリングハウスが含まれます。は、Genesys Cloudをビジネスアソシエイトの役割に採用し、医療活動や機能の実行を支援する場合があります。ビジネスアソシエートには、保護された健康情報の作成、受信、維持、および/または送信など、対象となるエンティティに代わって機能または活動を実行する、あるいは特定のサービスを提供されるエンティティがあります。

一般に、ビジネスアソシエイトのサービスを使用する対象エンティティには、各ビジネスアソシエイトとのBAAの書面が必要です。BAAは、ビジネスアソシエートが保護された医療情報を適切に保護することを確実にするべきであり、またビジネスのアソシエートによる保護された医療情報の許容される使用および開示を明確にし制限するべきです。

Genesys CloudのHIPAA認定を受けていますか?

Genesys Cloudなどのクラウド・サービス・プロバイダのHIPAA認定はありません。しかし、Genesys Cloudは、当社の管理、物理的、および技術的管理を検証する独立監査を受けています。

対象となる事業体の潜在的なビジネスアソシエートとして、Genesys CloudはHIPAAコンプライアンスに必要な管理、物理的、技術的管理を実装する必要があります。これらのコントロール、Genesys Cloudセキュリティプログラム、ネットワークセキュリティなどの詳細については、以下を参照してください。セキュリティとコンプライアンス.

Genesys Cloud HIPAAは準拠していますか?

Genesys Cloudの機能はHIPAAに準拠していますが、以下の例外があります。

  • ACDメール
  • SMSメッセージ
  • ボイスメールのメール通知
    • FAXのメール通知
    注意:ePHIの送信にHIPAAに準拠していないサービスを使用することは、Genesys Cloud BAAの条件の対象とはなりません。

    何についてAppFoundryアプリケーション、第三相手の統合、および独自の技術・サービス・プロバイダーをもたらしますか?

    Genesys Cloudは、サードパーティプロバイダーがHIPAAに準拠していることを保証できません。Genesys Cloud BAAは第三者プロバイダーとの通信を除外しませんが、当社のBAAはGenesys Cloudの範囲を超えていません。

    一般に、Genesys Cloudとの間で保護された医療情報を通信するために第三者の技術を使用する場合、Genesys Cloudと第三者の技術プロバイダーの両方とBAAを締結する必要があります。 たとえば、 Facebook、Twitter、WhatsAppなどのサードパーティチャネルによるサードパーティメッセージングプラットフォームGenesysのBAAと、サードパーティメッセージングプラットフォームのBAAの両方が必要です。 同様に、 アプリファウンドリー 例: Google ダイアログフロー または Amazon Lex(アマゾン レックス) ePHIをGenesys Cloudとの間で通信するには、Genesysとサードパーティ、Google Dialogflow、またはAmazon LexのBAAが必要です。

    Genesys CloudはHIPAAコンプライアンスをどこでサポートしていますか?

    HIPAAコンプライアンスは、 アマゾンウェブサービス(AWS) (AWS)米国東部および米国西部地域で利用できます。

    Genesys CloudはAmazon Web Services(AWS)と業務提携契約を結んでいますか?

    はい。Genesys CloudとAWSの間のBAAは、Genesys CloudがAWSに保存する情報を対象としています。 この契約により、顧客データが完全に保護されます。

    HIPAAコンプライアンスを有効にしたGenesys Cloudでは何が違いますか?

    Genesys CloudはHIPAAに準拠した組織に対し、HIPAAに準拠していない組織と同様のユーザーインターフェースとユーザーエクスペリエンスを提供します。ただし、一部のGenesys Cloud機能は、HIPAA準拠の組織では異なる動作をします。

    • HIPAA準拠の組織では、Genesys Cloudは、個人およびグループリングのボイスメールを含む新しいボイスメールをユーザーに通知する電子メール通知を送信しません。HIPAA準拠の組織のGenesys Cloudユーザーは、引き続き新しいボイスメールのアプリ内通知を受信し、受信トレイにアクセスすることでボイスメールを聞くことができます。
    • HIPAA 準拠の組織では、Genesys Cloud は、ユーザーに新しい FAX を通知する電子メール通知を送信しません。HIPAA準拠組織のGenesys Cloudユーザーは、引き続き新しいファックスのアプリ内通知を受信します。
    • SMSメッセージはHIPAAに準拠していないため、ePHIの送信には使用しないでください。
    注:Genesys Cloudは、すべての組織に同じ高レベルのセキュリティを提供します。HIPAA準拠組織と非HIPAA準拠組織は同等に安全です。

    HIPAA準拠のGenesys Cloudに登録するにはどうすればよいですか?

    すべてのHIPAA Genesys Cloud組織は、Genesys Cloudと有効なビジネスアソシエイト契約を必要とします。ビジネスアソシエイト契約がすべての関係者によって署名されると、Genesys Cloudは組織のHIPAAトグルを設定します。

    あなたが管理者である場合、あなたはあなたの組織のHIPAAコンプライアンス状況をチェックすることができます。 組織の管理ページ:設定タブ

    設定方法 businessアソシエイト契約 どうでしょうか?

    Genesys CloudからBAAを受け取るには、 お問い合わせ.

    既存のGenesys Cloud組織でHIPAAコンプライアンスを有効にすることはできますか?

    あなたが管理者である場合、あなたはあなたの組織のHIPAAコンプライアンス状況をチェックすることができます。 組織の管理ページ:設定タブ。あなたはtが必要な場合HIPAAコンプライアンスを有効にします。 お問い合わせ

    HIPAA準拠を有効にして、非準拠サービスを使用できますか?

    はい。ただし、HIPAAに準拠していないサービスを使用して電子的に保護された健康情報を送信することは、Genesys Cloud BAAの対象ではなく、HIPAA規制の違反となる可能性があります。詳細については、 お問い合わせ

    HIPAAに準拠した形でGenesys Cloudを使用する責任はありますか?

    Genesys Cloudの顧客:

    • フルディスク暗号化を使用する必要があります。
    • お客様がGenesys Cloudで保護された健康情報を送信する際に使用する第三者プロバイダーとの書面によるBAAが必要です。
    • 組織の方針を満たすために、ユーザーのワークステーションに無活動タイムアウトを強制する必要があります。

    Genesys Cloud APIには、HIPAAアイドルタイムアウトがあります。しかし、Genesys Cloudユーザーインタフェースを含むアプリケーションは、ユーザーがアイドル状態のときに、ユーザーに代わって要求を行うことができます。これらの要求には、アプリケーションを最新の状態に保つためのデータの取得、またはアプリケーションログの保存が含まれます。要求により、HIPAA API タイムアウトリセットされます。

    Genesys Cloudウェブまたはデスクトップアプリケーションを使用する場合、ユーザーがAPIタイムアウトよりも長いアイドル状態である場合、再認証を求める次のメッセージが表示されます。

    あぶない: HIPAAが必要とする非タイムアウトを保証する唯一の方法は、 ユーザーワークステーションでのオペレーティングシステムレベルのロックアウトです。Genesys Cloudでは、ユーザーワークステーションで15分間の非アクティビティタイムアウトを推奨しています。

    Genesys Cloudは、Genesys Cloudセッションが頻繁に閉じて再開されるブラウザに耐えられるように、クライアントデバイス上のローカルストレージにセッショントークンを保存する場合があります。

    詳細については、以下にお問い合わせください。 Genesys Cloudカスタマーケア.