HIPAA 규정 준수를 위한 Freshworks의 노력
Freshworks는 SaaS 기반 제품 제공업체로서 여러 제품을 제공합니다. 고객이 정상적인 비즈니스 운영 과정에서 전자 개인 건강 정보(ePHI)를 처리하는 데 당사 제품 중 일부를 사용하는 경우가 있을 수 있습니다. 1996년의 의료정보이동 및 책임에 관한 법률(HIPAA)에 따라 고객이 적용 대상 기관 또는 비즈니스 파트너로 분류되는 경우, Freshworks는 비즈니스 파트너 계약(BAA)을 상호 체결하여 고객이 HIPAA를 준수할 수 있도록 지원을 확대할 수 있습니다.
BAA의 범위는 Freshworks Freshdesk 제품군에서 제공하는 Freshdesk, Freshchat Freshcaller 및 Freshdesk Omnichannel로 제한됩니다. 다른 제품에서 ePHI를 처리하는 것은 권장되지 않으며 BAA의 범위에 포함되지 않습니다. 이 문서는 고객(적용 대상 법인 또는 비즈니스 파트너)이 Freshdesk를 사용하여 ePHI를 처리하는 동안 준수해야 하는 필수 또는 권장 사항으로 분류된 사양을 명시합니다. BAA의 유효성은 고객이 본 문서에 명시된 필수 사양을 지속적으로 준수하는지에 따라 달라집니다. 또한 Freshworks는 고객의 사용자 지정 사서함 및/또는 앱 사용에 대해 책임을 지지 않습니다(고객과 Freshworks의 계약에 정의된 대로). 당사는 고객이 HIPAA를 지속적으로 준수하기 위해 이러한 사양을 독립적으로 구성할 것을 권장합니다.
필수 구성 사양
- IP Whitelisting: 특정 IP 주소를 화이트리스트에 추가하여 권한이 부여된 소스에서만 지원 포털에 액세스할 수 있도록 합니다. 자세히 알아보기.
- 식별 및 인증
- 사용자가 통합 식별 및 인증을 통해 지원 포털에 액세스하고 로컬로 호스팅된 스크립트를 사용하여 포털에 로그인하는 사용자의 유효성을 검사하기 위해 SAML SSO를 사용하도록 설정하세요. SAML(보안 어설션 마크업 언어)은 두 웹 애플리케이션 간에 ID를 통신하는 데 사용되는 메커니즘입니다. 웹 기반 싱글 사인온을 지원하므로 여러 애플리케이션에 대해 다양한 자격 증명을 유지할 필요가 없으며 신원 도용을 줄일 수 있습니다. 더 알아보기.
(또는) - 암호 길이, 복잡성, 만료, 반복을 설정할 수 있는 고급 비밀번호 정책을 구성할 수 있습니다. 또한, 필요한 경우 2단계 인증을 활성화합니다.
- 사용자가 통합 식별 및 인증을 통해 지원 포털에 액세스하고 로컬로 호스팅된 스크립트를 사용하여 포털에 로그인하는 사용자의 유효성을 검사하기 위해 SAML SSO를 사용하도록 설정하세요. SAML(보안 어설션 마크업 언어)은 두 웹 애플리케이션 간에 ID를 통신하는 데 사용되는 메커니즘입니다. 웹 기반 싱글 사인온을 지원하므로 여러 애플리케이션에 대해 다양한 자격 증명을 유지할 필요가 없으며 신원 도용을 줄일 수 있습니다. 더 알아보기.
- 맞춤 메일함: Freshdesk로 사용자 지정 메일 서버를 구성하여 수신 및 발신 이메일을 자율적으로 제어할 수 있습니다. 이렇게 하면 모든 이메일 트랜잭션이 Freshworks 외부에서 이루어지고 사용자 측에서 완벽하게 관리할 수 있습니다. 자세히 알아보기.
- SSL: Freshdesk는 freshdesk.com 도메인에 지원 포털이 있는 모든 사용자에게 와일드카드 SSL을 제공합니다. 가입할 때 사용한 기본 Freshdesk URL(예: yourcompany.freshdesk.com)을 계속 사용하는 한 이 옵션을 사용할 수 있습니다. 하지만 사용자 지정 도메인 이름을 지원 포털에 연결한 경우에는 기본 SSL이 작동하지 않습니다(예: support.yourcompany.com). 이 경우에는 사용자 지정 도메인을 설정하는 동안 계정에서 인증서를 요청할 수 있습니다. 고객은 HIPAA 준수가 필요한 경우 SSL을 사용 설정해야 합니다.
- Freshconnect: Freshdesk의 Freshconnect 기능은 모든 HIPAA 사용 계정에서 비활성화 상태를 유지해야 합니다.
권장 구성 사양
- Data Encryption: Freshdesk에서는 양식에 암호화된 한 줄 필드를 추가할 수 있습니다. 이러한 암호화된 필드는 사용자 지정 필드 추가가 가능한 위치에 추가할 수 있습니다. 사용할 수 있는 암호화된 필드의 개수에는 제한이 없습니다. 기본 필드는 HIPAA 규정을 준수하도록 암호화할 수 없습니다. 클라이언트가 PHI 데이터를 암호화되지 않은 필드에 저장하기로 결정한 경우, Freshdesk는 이에 대해 책임을 지지 않습니다. 모든 민감한 PHI 데이터는 사용자 지정 암호화된 필드로 저장해야 합니다.
- 데이터 살균: 데이터 마스킹 앱을 사용하여 환자 대화에서 신용카드/SSN 정보를 마스킹할 수 있습니다.
- 보안 데이터 마이그레이션: 데이터 보존 정책을 준수하기 위해 Freshworks에 데이터를 로컬 데이터베이스에 저장하지 않고 안전하게 데이터를 마이그레이션할 수 있습니다. 마이그레이션 작동 방식에 대한 자세한 내용은 지원팀에 문의하세요. Freshworks에서 준수하는 정보 보안 관행에 대한 자세한 내용은 여기를 참조하시기 바랍니다.
더 자세한 정보나 질문은 [email protected]로 문의하시기 바랍니다.
아티클이 유용했나요?
훌륭합니다!
피드백을 제공해 주셔서 감사합니다.
도움이 되지 못해 죄송합니다!
피드백을 제공해 주셔서 감사합니다.
피드백 전송
소중한 의견을 수렴하여 아티클을 개선하도록 노력하겠습니다.