Erweitertes Prüfprotokoll und HIPAA-Konformität

Wenn Sie das erweiterte Prüfprotokoll abonnieren, können Sie den Zugriff auf persönliche Daten verfolgen, die in Kontakt-, Kunden- und Lieferantendatensätzen gespeichert sind, um die folgenden Anforderungen zu erfüllen. HIPAA.

Diese Funktion kann sich auf Ihren Vertrag mit Sage Intacct auswirken, sodass Sie das erweiterte Prüfprotokoll weder selbst abonnieren noch abbestellen können. Wenden Sie sich stattdessen an Ihren Konto-Manager, um Ihr Abonnement für das erweiterte Prüfprotokoll zu verwalten.

HIPAA-Konformität

Advanced Prüfprotokoll wurde als HIPAA-Lösung für Unternehmen im Gesundheitswesen entwickelt. Wir haben uns die Zeit genommen, um zu verstehen, wo Patientendaten gespeichert werden und wie der Zugriff darauf am besten verfolgt werden kann, ohne die Gesamtleistung von Sage Intacct zu beeinträchtigen.

Siehe Erweitertes Prüfprotokoll im Überblick erhalten Sie ausführlichere Informationen darüber, wie das erweiterte Prüfprotokoll funktioniert und welche Informationen es nachverfolgt, einschließlich Ausnahmen. Es gibt auch zusätzliche Anforderungen für Unternehmen, die die HIPAA-Konformität sicherstellen möchten, wie unten aufgeführt.

Zusätzliche Anforderungen

Zusätzlich zum Abonnieren des erweiterten Prüfprotokolls muss Ihr Unternehmen auch die folgenden Anforderungen erfüllen, um die HIPAA-Konformität sicherzustellen.

Anforderung Erläuterung
Deaktivieren Sie den externen Zugriff auf Ihren Sage Intacct Mandanten.

Ein Teil der HIPAA-Konformität besteht darin, unterscheiden zu können, wer wann Zugang zu geschützten Gesundheitsinformationen hatte. Um diese Anforderung zu erfüllen, dürfen Sie den externen Zugriff auf Ihren Sage Intacct Mieter nicht durch Sage Intacct Supportmitarbeiter autorisieren. Wenn Sie den externen Zugriff bereits autorisiert haben, müssen Sie ihn deaktivieren.

Wenn Sie eine Beziehung zu einem Sage Intacct VAR-Partner haben und dessen Zugriff auf Ihren Sage Intacct Mandanten aktiviert haben, muss dies über ein benanntes Slide-In erfolgen. Sie müssen diese Einstellung bei Ihrem Sage Intacct VAR-Partner überprüfen.
Geschützte Gesundheitsinformationen können nicht an anderen Orten als den Objekten Kontakt, Lieferant und Kunde enthalten oder gespeichert werden. Die Verfolgung des Zugriffs auf geschützte Gesundheitsinformationen ist eine der HIPAA-Anforderungen. Die erweiterte Prüfprotokoll ermöglicht die Einhaltung dieser Anforderung, indem der Zugriff auf personenbezogene Daten in den Objekten Kontakt, Lieferant und Kunde nachverfolgt wird. Der Zugriff auf Informationen außerhalb dieser Objekte wird nicht verfolgt. Wenn Sie Advanced Prüfprotokoll für die HIPAA-Konformität verwenden möchten, dürfen Sie geschützte Gesundheitsinformationen daher nur in die Objekte Kontakt, Lieferant und Kunde und nicht an anderen Stellen wie benutzerdefinierten Feldern, Mitarbeiter Datensätzen oder Anhängen einschließen.
Geschützte Gesundheitsinformationen, die in Ihrer Sage Intacct-Instanz gespeichert sind, können nicht außerhalb des Sage Intacct-Systems gesendet oder freigegeben werden.

Sobald geschützte Gesundheitsinformationen in Sage Intacct eingegeben wurden, ist es unsere Aufgabe, den Zugriff auf diese Daten zu verfolgen. Nachdem geschützte Gesundheitsinformationen das Sage Intacct-System verlassen haben, können wir jedoch nicht nachverfolgen, wer wann darauf zugegriffen hat. Daher können Sie geschützte Gesundheitsinformationen nicht über eine Supportanfrage oder eine andere Methode, z. B. einen E-Mail-Anhang, an den Sage Intacct-Kundensupport senden oder weitergeben. Darüber hinaus dürfen Sie geschützte Gesundheitsinformationen auch nicht in der Community oder anderen Support-Foren teilen.

Wenn Sie Hilfe vom Sage Intacct-Support bei einem Kontakt, Lieferant oder Kunde Datensatz benötigen, das geschützte Gesundheitsinformationen enthält, verwenden Sie generische Bedingungen in Ihrer Supportanfrage und Status Ihre HIPAA-Complianceanforderungen. Sie können beispielsweise die folgende Nachricht in einer Support-Anfrage senden:

Ich bin ein HIPAA-konformer Kunde mit einem nicht funktionierenden Kontakt-Datensatz.

Nachdem Ihnen eine Support-Fachkraft zugewiesen wurde und die entsprechende Zugriffsdokumentation erstellt wurde, können Sie spezifischere Bedingungen verwenden, um Ihre Probleme zu beheben.
Geschützte Gesundheitsinformationen können nicht in einer Sandbox gespeichert werden Unternehmen.

Ein Sandbox-Unternehmen ist einfach eine Kopie Ihres Unternehmens. Zu diesem Zeitpunkt führt die erweiterte Prüfprotokoll nicht die Report "Erweiterte Überwachungshistorie" zusammen, die den Zugriff auf geschützte Gesundheitsinformationen über Kopieunternehmen und die Original Unternehmen hinweg verfolgen soll. Aus diesem Grund werden Sandbox-Unternehmen im Hinblick auf die HIPAA-Konformität nicht unterstützt.

Wir verstehen jedoch, dass Sie neue Integrationen, Anwendungen und Konfigurationen in Sandbox-Unternehmen testen müssen, um neue Funktionen zu nutzen und Ihre Erfahrung mit Sage Intacct zu verbessern. Aufgrund dieser komplexen Anforderungen haben wir einen Prozess etabliert, der sowohl die Anforderungen an die HIPAA-Konformität als auch die Notwendigkeit von Tests in Sandbox-Unternehmen erfüllt:

  • Sobald Sie Zugriff auf das Sandbox-Unternehmen haben, Speichern oder verwenden Sie keine geschützten Gesundheitsinformationen im Sandbox-Unternehmen die HIPAA-Anforderungen einzuhalten. Verwenden Sie stattdessen Die geschwärzten Datensätze für Ihre Testzwecke, oder erstellen Sie Datensätze, die keine echten geschützten Gesundheitsinformationen darstellen.
    Wenn Sie sich dafür entscheiden, geschützte Gesundheitsinformationen in Ihrem Sandbox-Unternehmen zu verwenden oder zu speichern, tun Sie dies auf eigenes Risiko.
Wenn Sie eine Beziehung zu einem Sage Intacct VAR-Partner haben, kann dieser keine Kopien Ihres Unternehmens für Sie erstellen. Zu diesem Zeitpunkt führt Advanced Prüfprotokoll die erweiterte Auditverlaufs Report, die den Zugriff auf geschützte Gesundheitsinformationen nachverfolgen soll, nicht über Kopieunternehmen und die Original Unternehmen hinweg zusammen. Aus diesem Grund kann Ihr Sage Intacct VAR-Partner keine Kopien Ihres Unternehmens anfertigen.
Wenn Sie Sage Intacct Planning verwenden, können Sie kein Budget nach der Dimension "Lieferant" oder "Kunde" erstellen.

Sage Intacct Planning ist ein separates Sage Intacct-Modul, das vom erweiterten Prüfprotokoll nicht unterstützt wird und den Zugriff auf geschützte Gesundheitsinformationen nicht nachverfolgt.

Aus diesem Grund können Sie in Sage Intacct Planning keine Budgets für die Dimensionen "Lieferant" oder "Kunde" erstellen, sodass geschützte Gesundheitsinformationen nicht ausgetauscht werden und dem Sage Intacct Planning-System zur Verfügung stehen.

Unterzeichnen Sie eine Geschäftspartnervereinbarung (BAA)

Wenn Ihr Unternehmen die HIPAA-Compliance-Anforderungen erfüllt und beide gelesen hat Erweitertes Prüfprotokoll im Überblick und die oben genannten Anforderungen erfüllt sind, kann Ihr Unternehmen die Geschäftspartnervereinbarung von Sage Intacct abschließen. Wenden Sie sich an Ihre Konto Managerin, um weitere Informationen zu erhalten.

Was kann ich tun, wenn mein Unternehmen eine Datenschutzverletzung hat?

Führen Sie den Befehl Report zum Verlauf der erweiterten Prüfung und Report zur Prüfhistorie um den Zugriff auf Ihr System zu analysieren. Wenn Sie zusätzliche Hilfe benötigen, Kontakt Sie Ihre*n Kontomanager*in.