Cumplimiento de la HIPAA

Genesys Cloud se compromete a respetar la privacidad de su información y la de su cliente, incluida la información médica protegida electrónica (EphI). Como parte de este compromiso, muchos Genesys Cloud servicios cumplen con la Ley de Portabilidad y Responsabilidad de Seguros Médicos (Health Insurance Portability and Accountability Act, HIPAA), que cumplen específicamente las garantías administrativas, físicas y técnicas requeridas por la ley. Pregunte a un representante de ventas acerca de asuntos de cumplimiento específicos, incluidos los Acuerdos de socios comerciales (Business Associate Agreements, BAAs) y la verificación de cumplimiento del tercer-persona.

¿Qué es HIPAA?

El Ley de portabilidad y responsabilidad de seguros médicos (HIPAA) es una ley federal de Estados Unidos que se aprobó originalmente en 1996 e incluye adiciones posteriores que se han pasado en años desde entonces. Dado que la HIPAA es una ley federal de los Estados Unidos, solo rige transacciones o entidades dentro de los Estados Unidos y no es una ley internacional ni estándar. 

La HIPAA se diseñó para regular tanto los planes de seguros médicos (Título I) como la privacidad y seguridad de la información médica (Título II), entre otras cosas. La Norma de privacidad del Título II regula el uso y la divulgación de información médica protegida (IMP). La Norma de seguridad en el Título II complementa la Norma de privacidad y establece medidas de seguridad administrativas, físicas y técnicas necesarias para el cumplimiento de la Ley de Protección de Responsabilidad de los Seguros de Responsabilidad Civil (HIPAA).

¿Qué es un socio comercial y una BAA?

Entidades cubiertas, que incluyen proveedores de atención médica, proveedores de planes de salud y espacios para el cuidado de la salud, puede participar en Genesys Cloud en el función de un socio comercial para ayudar a llevar a cabo sus actividades y actividades sanitarias. Los socios comerciales incluyen entidades que realizan funciones o actividades en nombre de, o proporcionan ciertos servicios a entidades cubiertas, como crear, recibir, mantener y/o transmitir información médica protegida. 

Por lo general, las entidades cubiertas con los servicios de un asociado comercial deben tener un BAA escrito con cada asociado comercial. Una BAA debe garantizar que los socios comerciales protejan adecuadamente la información médica protegida y también deben aclarar y limitar los usos y divulgaciones permisibles de la información médica protegida por parte del socio comercial.

¿Está Genesys Cloud certificado por la HIPAA?

No existe ninguna certificación HIPAA para un proveedor de servicios en la nube como Genesys Cloud. Sin embargo, Genesys Cloud se ha sometido a una auditoría independiente que verifica nuestros controles administrativos, físicos y técnicos.  

Como posible asociado comercial a entidades cubiertas, Genesys Cloud es necesario para implementar los controles administrativos, físicos y técnicos necesarios para el cumplimiento de la Ley HIPAA. Para obtener detalles sobre estos controles, el programa de seguridad Genesys Cloud, la seguridad de la red y mucho más, consulteSeguridad y cumplimiento.

¿Cumple la HIPAA?

Las características de Genesys Cloud cumplen con la Ley HIPAA de acuerdo con las siguientes excepciones:

  • Correos electrónicos de ACD
  • Mensajes SMS
  • Notificaciones por correo electrónico de mensajes de voz
    • Notificaciones por correo electrónico de faxes
    Precaución:El uso de servicios que cumplen con la Ley HIPAA para transmitir EphI no está cubierto por los términos de la BAA Genesys Cloud.

    ¿Qué ocurre con AppFoundry aplicaciones, tercera persona integraciones y trae sus propios proveedores de servicios tecnológicos? 

    Genesys Cloud no puede garantizar que los terceros proveedores de persona cumplen con la ley HIPAA. Aunque el Genesys Cloud BAA no excluye las comunicaciones hacia y desde ningún tercero persona, nuestro BAA no se extiende más allá de Genesys Cloud.

    Por lo general, si utiliza una tercera tecnología persona para comunicar información médica protegida a o desde Genesys Cloud, debe tener un BAA con Genesys Cloud y el tercer proveedor de tecnología persona. Por ejemplo, si utiliza un tercera persona plataforma de mensajes con un tercer canal persona como Facebook, Twitter o WhatsApp, debe tener un BAA con Genesys y un BAA con la tercera plataforma de mensajes persona. De forma similar, si utiliza un aplicación de la AppFoundry como Dialogflow de Google o Amazon Lex para comunicar la EphI a o desde Genesys Cloud, debe tener un BAA con Genesys y el tercero persona, Google Dialogflow o Amazon Lex.

    ¿Dónde es compatible Genesys Cloud con el cumplimiento de la HIPAA?

    El cumplimiento de la HIPAA está disponible en las regiones del este de EE. UU. y del oeste de EE. UU. Amazon Web Services (AWS).

    ¿Tiene Genesys Cloud un acuerdo de socio comercial con Amazon Web Services (AWS)?

    Sí. El BAA entre Genesys Cloud y AWS cubre información que Genesys Cloud almacena en AWS. Este acuerdo ayuda a garantizar que los datos de sus clientes están completamente protegidos.

    ¿Qué es diferente en Genesys Cloud con el cumplimiento de la HIPAA habilitado?

    Genesys Cloud proporciona a las organizaciones que cumplen con la ley HIPAA una interfaz similar usuario y una experiencia usuario como organizaciones que cumplen con la normativa HIPAA. Sin embargo, algunas Genesys Cloud funciones funcionan de forma distinta para organizaciones que cumplen con la HIPAA: 

    • En las organizaciones que cumplen con la Ley HIPAA, Genesys Cloud no envía notificaciones por correo electrónico para informar a los usuarios de nuevos mensajes de voz, incluidos los correos de voz personales y grupales.Genesys Cloud los usuarios de organizaciones que cumplen con la ley HIPAA seguirán recibiendo notificaciones en la aplicación para nuevos correos de voz y pueden escuchar mensajes de voz al acceder a su bandeja de entrada.
    • En las organizaciones que cumplen con la ley HIPAA, Genesys Cloud no envía notificaciones por correo electrónico para informar a los usuarios de nuevos faxes. Genesys Cloud los usuarios de organizaciones que cumplen con la ley HIPAA seguirán recibiendo notificaciones en la aplicación para nuevos faxes.
    • Los mensajes SMS no cumplen con la ley HIPAA y no deben utilizarse para transmitir EphI.
    Nota:Genesys Cloud proporciona el mismo nivel de seguridad a todas las organizaciones. Las organizaciones que cumplen con la Ley HIPAA y las organizaciones que no cumplen con la Ley HIPAA son igualmente seguras.

    ¿Cómo se inscribe en Genesys Cloud con cumplimiento de la Ley de Protección de Responsabilidad de los Estados Unidos (HIPAA)?

    Todas las organizaciones de HIPAA Genesys Cloud requieren un acuerdo de socio comercial válido con Genesys Cloud.  Cuando todas las partes firmen un acuerdo de socio comercial, Genesys Cloud establecerá un conmutador HIPAA para su organización.

    Si es administrador, puede consultar el estado cumplimiento de la HIPAA de su organización revisando el conmutador de ajuste HIPAA de la Página Gestionar organización:ficha Configuración

    ¿Cómo configuro una bacuerdo de socio de disponibilidad con Genesys Cloud?

    ara recibir un BAA de Genesys Cloud, póngase en contacto con dataprivacy@genesys.com. Si tiene un BAA y necesita activar HIPAA, póngase en contacto conGenesys Cloud Atención al cliente.

    ¿Puedo habilitar el cumplimiento de la HIPAA en una organización existente Genesys Cloud?

    Si es administrador, puede consultar el estado cumplimiento de la HIPAA de su organización revisando el conmutador de ajuste HIPAA de la Página Gestionar organización:ficha Configuración. Si necesita to activar el cumplimiento de la HIPAA, póngase en contacto con nosotros.

    ¿Puedo utilizar servicios no conformes con el cumplimiento de la HIPAA?

    Sí. Sin embargo, el uso de servicios que cumplen con la Ley HIPAA para transmitir información médica protegida electrónica no está cubierto por el Genesys Cloud BAA y puede constituir una infracción de las normativas de la HIPAA. Para obtener más información, póngase en contacto con nosotros.

    ¿Tengo alguna responsabilidad sobre el uso de Genesys Cloud de forma que cumpla con la Ley de Protección de Responsabilidad de los Estados Unidos (HIPAA)?

    Genesys Cloud clientes:

    • Debe utilizar cifrado de disco completo.
    • Debe tener un BAA escrito con cualquier tercero persona que los clientes utilicen para transmitir información médica protegida con Genesys Cloud.
    • Debe aplicar una inactividad tiempo de espera en usuario estaciones de trabajo para cumplir con la política organizativa. 

    La API Genesys Cloud tiene un ralentí HIPAA tiempo de espera. Pero las aplicaciones, incluida la interfaz Genesys Cloud usuario, pueden hacer solicitudes en nombre de usuario mientras que usuario está inactivo. Estas solicitudes incluyen buscar datos para mantener los registros aplicación actualizados o guardar aplicación. Una solicitud restablece la API HIPAA tiempo de espera.

    Al utilizar las aplicaciones Genesys Cloud o escritorio, si el usuario está inactivo más tiempo que la API tiempo de espera, el usuario mostrará el siguiente mensaje que le pedirá que vuelva a autenticarse.

    Precaución: La única forma de garantizar la inactividad tiempo de espera requerida por HIPAA es un bloqueo de nivel de sistema operativo en la estación de trabajo usuario. Genesys Cloud recomienda una inactividad de 15 minutos tiempo de espera en las estaciones de trabajo usuario.  

    Genesys Cloud puede almacenar un token de sesión en almacenamiento local en dispositivos cliente para que Genesys Cloud puedan sobrevivir a navegadores que se cierren y reabrirán con frecuencia.

    ara obtener más información, póngase en contacto con póngase en contacto con nosotros.