Prise en charge du délai d'inactivité et de la conformité HIPAA pour CX Cloud de Genesys et Salesforce

Genesys Cloud s'engage à respecter la confidentialité de vos informations et de celles de vos clients, y compris les informations médicales électroniques protégées (ePHI). Dans le cadre de cet engagement, de nombreux services Genesys Cloud sont conformes à la loi HIPAA (Health Insurance Portability and Accountability Act), répondant spécifiquement aux garanties administratives, physiques et techniques requises par la loi. Renseignez-vous auprès d'un représentant commercial sur les questions de conformité spécifiques, notamment les accords d'association d'entreprises (BAA) et la vérification de la conformité par des tiers.

Qu’est-ce que HIPAA ?

Le Health Insurance Portability and Accountability Act (HIPAA) est une loi fédérale américaine qui a été adoptée à l'origine en 1996 et qui a été complétée au cours des années suivantes. Parce que HIPAA est un US Loi fédérale, elle ne régit que les transactions ou les entités à l'intérieur des États-Unis et n'est pas une loi ou une norme internationale. 

HIPAA a été conçu pour réglementer à la fois les régimes d’assurance maladie (Titre I) et la confidentialité et la sécurité des renseignements sur la santé (Titre II), entre autres choses. La règle de confidentialité du Titre II réglemente l’utilisation et la divulgation de renseignements sur la santé protégés (IsP). La règle de sécurité du Titre II complète la règle de confidentialité et prévoit les garanties administratives, physiques et techniques requises pour la conformité à la HIPAA.

Pour plus d’informations, voir Conformité HIPAA.

Qu'est-ce qui différencie CX Cloud de Genesys et l'intégration de Salesforce dans les organisations conformes à l'HIPAA ?

Lorsque la conformité HIPAA est activée pour votre organisation, Genesys Cloud applique un délai d'inactivité de 15 minutes. 

CX Cloud de Genesys et Salesforce prend en charge la fonction de délai d'inactivité du système, qui déconnecte automatiquement les utilisateurs inactifs pendant une période de 15 minutes et les renvoie à l'invite de connexion. Cette fonction renforce la position de sécurité des clients en mettant automatiquement fin aux sessions utilisateur inactives, empêchant ainsi tout accès non autorisé à la plateforme. Les organisations conformes à l'HIPAA ont automatiquement cette fonction activée avec un délai d'inactivité de 15 minutes. Pour plus d'informations, voir Définir un délai d'inactivité automatique.

La fonction de délai d'inactivité s'applique-t-elle aux organisations qui ne sont pas activées pour la conformité HIPAA ?

Oui, cette fonctionnalité s'applique à toute organisation pour laquelle les clients ont activé le délai d'inactivité à des fins de sécurité. Les organisations activées pour la conformité HIPAA ont automatiquement un délai d'inactivité de 15 minutes.

Quel est l'impact de la fonction de délai d'inactivité sur l'utilisateur ?

Les utilisateurs qui n'interagissent pas avec Genesys Cloud pendant le délai d'inactivité spécifié sont déconnectés et doivent saisir à nouveau leurs informations d'identification pour accéder à Genesys Cloud.

L'inactivité timeout va-t-elle interférer avec les interactions en cours ?

Non, les interactions vocales en cours considèrent l'utilisateur comme actif. Un utilisateur dont l'interaction numérique est inactive peut être temporisé grâce à cette fonction. Les interactions numériques sont conservées dans le fichier de l'utilisateur jusqu'à ce qu'il soit déconnecté, même si l'utilisateur se déconnecte pendant que l'interaction est en cours.