Freshworks의 HIPAA 준수에 대한 약속
SaaS 기반 제품 제공업체로서 Freshworks는 여러 제품을 제공합니다. 고객이 비즈니스 운영 과정에서 전자 개인 건강 정보(ePHI)를 처리할 때 당사의 일부 제품을 사용할 수 있는 경우가 있을 수 있습니다. 1996년 건강보험 이동 및 책임법(HIPAA)에 따라 고객이 피보험 기관 또는 비즈니스 제휴사로 분류될 경우, Freshworks는 비즈니스 제휴 계약(BAA)을 상호 체결하여 HIPAA 준수를 지원할 수 있습니다.
BAA의 범위는 Freshworks Freshdesk 제품군에서 제공하는 Freshdesk, Freshchat, Freshcaller 및 Freshdesk Omnichannel 제품으로 제한됩니다. 당사의 다른 제품에서 ePHI를 처리하는 것은 권장되지 않으며 BAA의 범위에 포함되지 않습니다. 이 문서는 Freshdesk를 사용하여 ePHI를 처리할 때 고객(피보험 기관 또는 비즈니스 제휴사)이 준수해야 하는 필수 또는 권장 사양으로 분류된 사양을 설정합니다. BAA의 유효성은 이 문서에 명시된 필수 사양을 고객이 지속적으로 준수하는 것에 따라 달라집니다. 또한 Freshworks는 고객이 사용하는 맞춤형 메일박스 및/또는 앱(고객과 Freshworks 간의 계약에서 정의됨)에 대해 책임을 지지 않습니다. 고객이 HIPAA 준수를 지속적으로 유지하기 위해 이를 독립적으로 구성할 것을 권장합니다.
필수 구성 사양
- IP 화이트리스트: 특정 IP 주소를 화이트리스트에 추가하여 귀하가 승인한 출처에서만 지원 포털에 액세스할 수 있도록 합니다. 자세히 알아보기.
- 식별 및 인증: 사용자가 통합된 식별 및 인증으로 지원 포털에 액세스하고 로컬 호스트 스크립트를 사용하여 포털에 로그인하는 사용자를 검증할 수 있도록 SAML SSO를 활성화합니다. 보안 주장 마크업 언어(SAML)는 두 웹 애플리케이션 간에 ID를 통신하는 데 사용되는 메커니즘입니다. 이는 웹 기반 단일 로그인(Single-Sign-On)을 가능하게 하여 다양한 애플리케이션에 대한 다양한 자격 증명을 유지할 필요성을 제거하고 ID 도용을 줄입니다. 자세히 알아보기. (또는) 암호 길이, 복잡성, 만료, 반복을 설정할 수 있는 고급 암호 정책을 구성합니다. 필요 시 이중 인증을 활성화합니다.
- 맞춤형 메일박스: Freshdesk와 함께 맞춤형 메일 서버를 구성하여 수신 및 발신 이메일에 대한 자율적인 제어를 얻습니다. 이를 통해 모든 이메일 거래가 Freshworks 외부에서 이루어지며 귀하의 측에서 완전히 관리됩니다. 자세히 알아보기.
- SSL: Freshdesk는 freshdesk.com 도메인에 지원 포털을 가진 모든 사용자에게 와일드카드 SSL을 제공합니다. 이는 귀하가 가입한 기본 Freshdesk URL(예: yourcompany.freshdesk.com)을 계속 사용하는 한 사용할 수 있습니다. 그러나 기본 SSL은 지원 포털에 사용자 지정 도메인 이름을 연결한 경우(예: support.yourcompany.com) 작동하지 않습니다. 이 경우 사용자 지정 도메인을 설정하는 동안 계정에서 인증서를 요청할 수 있습니다. 고객은 HIPAA 준수가 필요한 경우 SSL을 활성화해야 합니다.
- Freshconnect: Freshdesk의 Freshconnect 기능은 모든 HIPAA 활성화 계정에서 비활성화 상태로 유지되어야 합니다.
권장 구성 사양
- 데이터 암호화: Freshdesk는 양식에 암호화된 단일 라인 필드를 추가할 수 있도록 합니다. 이러한 암호화된 필드는 사용자 지정 필드를 추가할 수 있는 곳에 추가할 수 있습니다. 사용할 수 있는 암호화된 필드의 수에는 제한이 없습니다. 기본 필드는 HIPAA 준수를 위해 암호화할 수 없습니다. 클라이언트가 비암호화 필드에 PHI 데이터를 저장하기로 결정한 경우 Freshdesk는 이에 대해 책임을 지지 않습니다. 모든 민감한 PHI 데이터는 사용자 지정 암호화 필드로 저장해야 합니다.
- 데이터 정제: 데이터 마스킹 앱을 사용하여 환자 대화에서 신용카드/SSN 정보를 마스킹할 수 있습니다.
- 안전한 데이터 마이그레이션: 데이터가 로컬 데이터베이스에 Freshworks와 함께 저장되지 않도록 하여 데이터 보존 정책을 준수하면서 데이터를 안전하게 마이그레이션합니다. 마이그레이션 작동 방식에 대한 자세한 내용은 지원팀에 문의하십시오. Freshworks에서 따르는 정보 보안 관행에 대한 정보는 여기를 참조하십시오.
자세한 정보나 질문이 있는 경우 support@freshdesk.com으로 문의하십시오.