SaaS 기반 제품 제공업체로서 Freshworks는 여러 제품을 제공합니다. 고객이 비즈니스 운영 과정에서 전자 개인 건강 정보(ePHI)를 처리하기 위해 당사의 일부 제품을 사용할 수 있는 경우가 있을 수 있습니다. 1996년 건강보험 이동 및 책임에 관한 법률(HIPAA)에 따라, 고객이 적용 대상 기관(Covered Entity) 또는 비즈니스 제휴사(Business Associate)로 분류될 경우, Freshworks는 비즈니스 제휴 계약(BAA)을 상호 체결하여 HIPAA 준수를 지원할 수 있습니다. BAA의 범위는 Freshworks Freshdesk 제품군에서 제공하는 Freshdesk, Freshchat, Freshcaller 및 Freshdesk Omnichannel 제품으로 제한됩니다. 당사의 다른 제품에서 ePHI를 처리하는 것은 권장되지 않으며, BAA의 범위에 포함되지 않습니다. 이 문서는 고객(적용 대상 기관 또는 비즈니스 제휴사)이 Freshcaller를 사용하여 ePHI를 처리할 때 준수해야 하는 보안 운영 환경(SOE)을 설정합니다. BAA의 유효성은 이 문서에 명시된 사양을 고객이 지속적으로 준수하는지에 따라 달라집니다. 또한, Freshworks는 고객의 맞춤형 메일박스 및/또는 Freshworks와의 계약에서 정의된 앱 사용에 대해 책임을 지지 않습니다. 고객이 HIPAA 준수를 지속적으로 유지하기 위해 이를 독립적으로 구성할 것을 권장합니다.
보안 운영 환경
통화 녹음: Freshcaller 내에서 HIPAA 준수 고객은 비즈니스 요구에 따라 통화 녹음을 구성하는 것이 중요합니다. 통화 녹음에는 PHI가 포함될 가능성이 높습니다. Freshcaller는 이를 위한 여러 제어 기능을 제공합니다.
- 녹음 설정 구성: PHI가 논의될 번호에 대해 통화 녹음을 비활성화합니다. 또는 특정 통화 중간에 수동으로 녹음을 시작할 수 있습니다. 자세히 알아보기.
- 통화 녹음 저장: 번호에 대해 통화 녹음을 활성화하면 녹음은 암호화되어 저장되며 Freshcaller 내에서 필요한 인증을 통해서만 액세스할 수 있습니다. 또는 당사의 공개 API를 사용하여 통화 녹음을 직접 로컬 서버에 저장하고 관리할 수 있습니다. 자세히 알아보기.
제한된 접근: 역할 기반 접근 제어를 구성하여 에이전트의 접근을 직무 책임에 따라 제한합니다. 자세히 알아보기.
SSL 인증서: Freshcaller는 freshcaller.com 도메인에 지원 포털이 있는 모든 사용자에게 기본 와일드카드 SSL을 제공합니다. 이는 가입 시 사용한 기본 URL(예: yourcompany.Freshcaller.com)을 계속 사용하는 한 사용할 수 있습니다.
엔드포인트 보안: 에이전트가 사용하는 엔드포인트 시스템이 처리하는 의료 데이터를 보호하기 위해 강화되고 보안이 유지되도록 합니다. 시스템은 특정 에이전트에 식별되고, 인증되며, 유휴 상태일 경우 자동으로 잠기도록 구성되고, 악성 소프트웨어로부터 보호되어야 합니다.
Freshworks에서 따르는 정보 보안 관행에 대한 정보는 여기를 참조하십시오.