Compatibilidad con el tiempo de inactividad y el cumplimiento de la HIPAA para CX Cloud de Genesys y Salesforce

Genesys Cloud se compromete a respetar la privacidad de su información y la de sus clientes, incluida la información sanitaria electrónica protegida (ePHI). Como parte de este compromiso, muchos servicios de Genesys Cloud cumplen con la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA), y cumplen específicamente con las salvaguardas administrativas, físicas y técnicas requeridas por la ley. Pregunte a un representante de ventas sobre cuestiones de cumplimiento específicas, incluidos los acuerdos de empresa asociada (Business Associate Agreements, BAA) y la verificación del cumplimiento por parte de terceros.

¿Qué es HIPAA?

Health Insurance Portability and Accountability Act (HIPAA) es una ley federal de Estados Unidos que se aprobó originalmente en 1996 e incluye adiciones posteriores aprobadas en los años posteriores. Debido a que la HIPAA es una Ley federal, sólo rige las transacciones o entidades dentro de Estados Unidos y no es una ley o norma internacional. 

La HIPAA fue diseñada para regular tanto los planes de seguro médico (Título I) como la privacidad y seguridad de la información médica (Título II), entre otras cosas. La Regla de Privacidad en el Título II regula el uso y divulgación de información médica protegida (PHI). La Regla de seguridad en el Título II complementa la Regla de privacidad y establece las salvaguardas administrativas, físicas y técnicas requeridas para el cumplimiento de HIPAA.

Para más información, ver Cumplimiento de HIPAA.

¿En qué se diferencian CX Cloud de Genesys y la integración de Salesforce en organizaciones que cumplen la HIPAA?

Cuando se activa el cumplimiento de la HIPAA para su organización, Genesys Cloud aplica un tiempo de espera de inactividad de 15 minutos. 

CX Cloud de Genesys y Salesforce es compatible con la función de tiempo de espera de inactividad del sistema, que desconecta automáticamente a los usuarios que permanecen inactivos durante un periodo de 15 minutos y les devuelve a la pantalla de inicio de sesión. Esta función mejora la postura de seguridad de los clientes al terminar automáticamente las sesiones de usuario inactivas y evitar así el acceso no autorizado a la plataforma. Las organizaciones que cumplen la HIPAA tienen activada automáticamente esta función con un tiempo de inactividad de 15 minutos. Para más información, consulta Establecer un tiempo de inactividad automático.

¿Se aplica la función de tiempo de inactividad a las organizaciones que no están habilitadas para el cumplimiento de la HIPAA?

Sí, esta función se aplica a cualquier organización para la que los clientes hayan activado el tiempo de espera de inactividad por motivos de seguridad. Las organizaciones habilitadas para el cumplimiento de la HIPAA tienen automáticamente un tiempo de inactividad de 15 minutos.

¿Cuál es el impacto en el usuario de la función de tiempo de espera por inactividad?

Los usuarios que no interactúan con Genesys Cloud durante el tiempo de inactividad especificado cierran la sesión y deben volver a introducir sus credenciales para acceder a Genesys Cloud.

¿Interferirá la inactividad timeout con cualquier interacción que esté en proceso?

No, las interacciones vocales en curso tratan al usuario como activo. Un usuario con una interacción digital inactiva puede ser temporizado por esta función. Las interacciones digitales se conservan en la lista de usuarios hasta que se desconectan, incluso si el usuario cierra la sesión mientras la interacción está en curso.