Guia de configuração HIPAA

Criada por Suporte Bravo, Modificado em Qui, 7 Jul, 2022 na (o) 1:51 PM por Isabelle Fernandes

Planos Freshdesk: Disponivel no Enterprise.

Planos Omnichannel: Disponível no Enterprise.


Compromisso da Freshworks com a conformidade HIPAA


Como um fornecedor de produtos com base em SaaS, Freshworks oferece vários produtos. Pode haver casos em que os clientes podem usar alguns de nossos produtos no processamento de Informações de saúde pessoais eletrônicas (ePHI) no curso normal de suas operações comerciais. De acordo com a Lei de Responsabilidade e Portabilidade de Seguro Saúde (HIPAA) de 1996, se nossos clientes forem categorizados como Entidade Coberta ou Associado Comercial, a Freshworks pode estender o suporte para sua conformidade com a HIPAA executando mutuamente um Contrato de Associado Comercial (BAA).


O escopo do BAA é limitado aos produtos Freshservice e Freshdesk oferecidos pela Freshworks. O processamento de qualquer ePHI em qualquer um de nossos outros produtos não é recomendado e não será coberto pelo escopo de nosso BAA. Este documento estabelece as especificações que são categorizadas como Obrigatórias ou Recomendadas para Clientes (Entidade Coberta ou Parceiro Comercial) para aderir ao usar o Freshdesk para processar ePHI. A validade do nosso BAA está sujeita à adesão contínua por parte dos Clientes às especificações obrigatórias especificadas neste documento. Além disso, a Freshworks não é responsável pelo uso dos clientes de sua caixa de correio personalizada e / ou quaisquer aplicativos (conforme definido no contrato do cliente com a Freshworks). Encorajamos os clientes a configurá-los de forma independente para sua conformidade contínua com a HIPAA.


Especificações de configuração obrigatórias


Lista de permissões de IP : coloque endereços de IP específicos na lista de permissões para garantir o acesso ao seu portal de suporte apenas de fontes que são autorizadas por você. Saiba mais .


Identificação e autenticação

  • Habilite o SSO de SAML para que os usuários acessem seu portal de suporte com identificação e autenticação unificadas e também para validar o login dos usuários no portal usando um script hospedado localmente. Security Assertion Markup Language (SAML) é um mecanismo usado para comunicar identidades entre dois aplicativos da web. Ele permite o logon único baseado na web, eliminando assim a necessidade de manter várias credenciais para vários aplicativos e reduzindo o roubo de identidade. Saiba mais .

(ou)

  • Configure a Política de Senha Avançada onde você seria capaz de definir o comprimento, complexidade, expiração e repetição da senha. Além disso, ative a autenticação de dois fatores, se necessário.


Caixa de correio personalizada : Configure seu próprio servidor de e-mail personalizado com o Freshdesk para obter controle autônomo sobre os e-mails de entrada e saída. Isso permite que você tenha certeza de que todas as suas transações de e-mail estão fora do Freshworks e serão completamente gerenciadas por você. Saiba mais .


SSL : Freshdesk oferece um SSL curinga para todos os usuários que têm um portal de suporte em um domínio freshdesk.com. Isso pode ser usado contanto que você continue a usar o URL padrão do Freshdesk com o qual se inscreveu (por exemplo, suaempresa.freshdesk.com). No entanto, o SSL padrão não funciona quando você vincula um nome de domínio personalizado ao portal de suporte (por exemplo, support.yourcompany.com). Nesse caso, você precisará configurar um certificado SSL personalizado fornecido pelo Freshdesk com seu nome de domínio. Para isso, você precisará acessar o painel de controle do seu domínio para adicionar um registro DNS ao seu domínio personalizado. Saber mais.


Freshconnect : o recurso Freshconnect no Freshdesk deve permanecer desativado para todas as contas habilitadas para HIPAA.


Especificações de configuração recomendadas


Sanitização de dados : mascare os dados ePHI nas conversas dos pacientes, integrando-os com nosso próprio aplicativo de mascaramento de dados.


Criptografia de dados : O Freshdesk permite que você adicione um campo criptografado de linha única aos seus formulários. Esses campos criptografados podem ser adicionados em locais onde a adição de um campo personalizado é possível. Não há limite para o número de campos criptografados que podem ser usados. Os campos padrão não podem ser criptografados para serem compatíveis com HIPAA. Se o cliente decidir armazenar os dados PHI em um campo não criptografado, o Freshdesk não pode ser responsabilizado pelo mesmo. Quaisquer dados confidenciais de PHI precisam ser armazenados como um campo criptografado personalizado.


Migração de dados segura: Garanta a migração segura de dados, sem que os dados sejam armazenados com Freshworks no banco de dados local, para cumprir sua política de retenção de dados. Você pode entrar em contato com nosso suporte para obter mais detalhes sobre como funciona a migração. Para obter informações sobre as práticas de segurança da informação seguidas na Freshworks, consulte aqui .


Para mais informações ou perguntas, entre em contato com support@freshdesk.com .


Este artigo foi útil?

Que bom!

Obrigado pelo seu feedback

Desculpe! Não conseguimos ajudar você

Obrigado pelo seu feedback

Deixe-nos saber como podemos melhorar este artigo!

Selecione pelo menos um dos motivos
A verificação do CAPTCHA é obrigatória.

Feedback enviado

Agradecemos seu esforço e tentaremos corrigir o artigo