HIPAA 合规

了解在使用 CTICloud 联络中心平台时,如何确保隐私与安全。

CTICloud 隐私保护简介

在 CTICloud,我们致力于在提供卓越联络中心服务的同时,始终坚持最高标准的隐私保护与数据安全要求。我们深知,在医疗等高度敏感的业务场景中,服务质量必须与个人信息和敏感信息的尊重与保护并重。我们的隐私政策与实践旨在帮助您在充分使用平台能力的同时,始终掌握对自身数据的控制权。

了解 HIPAA 合规基础

《健康保险流通与责任法案》(HIPAA)是美国针对医疗信息隐私与安全保护制定的重要法律。对于任何处理受保护健康信息(PHI)的组织而言,符合 HIPAA 要求都至关重要,这意味着患者敏感数据在处理、存储和传输过程中都必须满足高标准的安全性与保密性要求。

HIPAA 合规的核心概念包括:

  • 隐私规则(Privacy Rule):保护可识别个人身份的健康信息隐私。
  • 安全规则(Security Rule):为电子受保护健康信息(e-PHI)的安全性制定标准。
  • 泄露通知规则(Breach Notification Rule):要求受监管实体在未加密 PHI 发生泄露时,通知相关个人、美国卫生与公众服务部(HHS),以及在特定情况下通知媒体。

遵守这些规则不仅是法律要求,也是在向客户证明您重视其敏感数据安全,从而建立信任。启用 CTICloud 联络中心平台的 HIPAA 合规能力,意味着您正在采取关键措施,使自身业务流程与 HIPAA 原则保持一致,确保技术使用符合严格的隐私与安全标准。

默认设置说明

默认情况下,CTICloud 会录制通话,并存储通话日志、录音和转写内容。这些能力可用于持续改进服务质量、支持培训以及满足质检要求。但我们同样重视隐私保护,因此为需要遵守 HIPAA 的组织提供了专门的合规选项。

面向医疗机构的 HIPAA 合规选项

对于医疗行业组织或任何处理受保护健康信息(PHI)的客户,CTICloud 提供完整的 HIPAA 合规能力。启用后,您可以在继续使用联络中心服务的同时,保持对 HIPAA 要求的全面遵循。

启用 HIPAA 合规

您可以通过 CTICloud 的租户级配置启用 HIPAA 合规模式。开启后,系统将自动应用以下保护措施:

  • 不存储通话录音:通话录音不会保留在 CTICloud 服务器上。
  • 不存储转写内容:通话转写不会被永久存储。
  • 最小化日志记录:仅保留用于系统运行所需的必要日志。
  • 传输加密:所有传输中的数据均通过 TLS 1.2 或更高版本加密。
  • 静态数据安全保护:任何临时数据都使用 AES-256 进行加密。

配置方式

可通过 CTICloud API 或控制台配置 HIPAA 合规:

{
  "tenantId": "7001234",
  "complianceSettings": {
    "hipaaEnabled": true,
    "dataRetentionDays": 0,
    "recordingEnabled": false,
    "transcriptionStorage": false
  }
}

注意hipaaEnabled 的默认值为 false。凡处理 PHI 的组织,必须显式启用此设置。

符合 HIPAA 的组件范围

启用 HIPAA 合规后,CTICloud 会确保呼叫流程中的相关组件满足 HIPAA 要求:

语音服务

  • SIP 中继:使用符合 HIPAA 要求的语音运营商。
  • IVR 系统:提供安全的交互式语音应答能力。
  • 通话录音:可选启用,传输中与存储时均支持加密。
  • 语音质量监控:支持实时监控,但不保留相关数据。

AI 与分析服务(可选)

在涉及 PHI 的场景中使用 AI 功能时,可选服务包括:

  • 语音转文字(STT):Azure Speech Services、Google Cloud Speech-to-Text
  • 自然语言处理:Azure OpenAI、Google Vertex AI、Anthropic
  • 文本转语音(TTS):Azure Neural Voices、Google Cloud Text-to-Speech

集成服务

  • Webhook 端点:采用 TLS 加密回调并支持双向认证。
  • CRM 集成:通过安全 API 与符合 HIPAA 要求的 CRM 系统对接。
  • 数据导出:导出过程加密,并配合访问控制措施。

PHI 可以在哪些位置使用?

允许的 PHI 使用方式

受保护健康信息仅可通过以下方式传输:

  • 实时通话音频:坐席与患者之间的语音对话。
  • 实时转写(如已配置):用于辅助坐席的临时转写结果。
  • 安全 Webhook:将实时呼叫事件推送到您符合 HIPAA 要求的系统中。

禁止存储 PHI 的位置

PHI 不得 存储在以下位置:

  • 坐席备注:除非您的外部 CRM 已符合 HIPAA 要求。
  • 队列配置:不要在队列名称或描述中包含 PHI。
  • IVR 提示语:避免在静态 IVR 语音内容中录入 PHI。
  • 系统元数据:标签、标记或自定义字段中不应包含 PHI。
  • 通话处置码:请使用通用分类,不要包含诊断类信息。

数据流转与保留

通话进行期间

启用 HIPAA 模式后:

  1. 语音数据 通过加密通道传输。
  2. 实时处理 在不进行持久化存储的前提下完成。
  3. 通话元数据 仅包含非 PHI 信息,如时长、时间戳和坐席 ID。
  4. 临时缓冲区 会在通话结束后立即清除。

通话结束后

  • 通话录音:自动删除,或根本不生成。
  • 转写内容:不存储在 CTICloud 服务器上。
  • 通话日志:仅包含非 PHI 元数据,如通话 ID、时长、队列和坐席信息。
  • CDR(通话详单):仅保留技术性细节,不包含 PHI 内容。

通话结束报告

系统可以向您的服务器发送仅包含非 PHI 信息的通话结束报告:

{
  "callId": "call_abc123",
  "startTime": "2024-01-09T10:30:00Z",
  "endTime": "2024-01-09T10:45:00Z",
  "duration": 900,
  "agentId": "agent_001",
  "queueId": "queue_healthcare",
  "disposition": "completed",
  "containedPHI": true
}

HIPAA 场景下的网络安全

加密要求

  • 传输中:所有 API 通信均使用 TLS 1.2 及以上版本。
  • 静态存储:任何缓存数据均使用 AES-256 加密。
  • SIP/RTP:语音链路使用 SRTP(安全实时传输协议)。

访问控制

  • 身份认证:需要 API Key 加租户上下文。
  • 访问授权:采用基于角色的访问控制(RBAC)。
  • 审计日志:记录访问尝试与配置变更。
  • IP 白名单:可使用固定 IP 地址进行安全集成。

物理安全

CTICloud 基础设施具备以下保障:

  • 数据中心:采用通过 SOC 2 Type II 认证的设施。
  • 地域控制:支持数据驻留选项。
  • 冗余架构:多可用区部署,保障高可用性。
  • 事件响应:提供 7x24 小时安全监控。

商业伙伴协议(BAA)

CTICloud 的责任

在 BAA 框架下,CTICloud 承诺:

  1. 实施必要防护措施,保护 e-PHI。
  2. 在要求时限内报告泄露事件
  3. 确保分包商 同样符合 HIPAA 要求。
  4. 提供合规审计所需的信息
  5. 在合同终止时返还或销毁 PHI(如适用)。

您的责任

作为受监管实体或商业伙伴,您需要:

  1. 在处理 PHI 前 于租户级启用 HIPAA 合规。
  2. 正确配置系统,避免在禁止位置存储 PHI。
  3. 培训坐席 了解 HIPAA 要求及 CTICloud 相关能力。
  4. 在外部集成中使用合规的第三方服务
  5. 定期监控与审计 平台使用情况。
  6. 如怀疑发生泄露事件,应及时报告

如何申请 BAA

如需签署商业伙伴协议:

  • 企业客户:请联系您的客户经理。
  • 新客户:可在上线或开通流程中提出申请。
  • 邮箱[email protected]
  • 所需材料:受监管实体身份说明,或上游 BAA 证明文件。

最佳实践

配置建议

  • ✅ 在正式上线前,于租户级启用 HIPAA 模式
  • ✅ 对处理 PHI 的队列关闭通话录音
  • ✅ 使用通用化的队列名称和标签
  • ✅ 使用符合 HIPAA 要求的后端配置安全 Webhook
  • ✅ 为所有 API 调用实施正确的身份认证机制

运营建议

  • ✅ 培训坐席识别哪些信息属于 PHI
  • ✅ 定期审计系统配置
  • ✅ 使用基于角色的访问控制
  • ✅ 监控访问日志中的异常尝试
  • ✅ 定期开展 HIPAA 合规评估

集成建议

  • ✅ 确保 CRM 系统符合 HIPAA 要求
  • ✅ 所有集成连接均使用加密通信
  • ✅ 验证 Webhook 端点使用 HTTPS
  • ✅ 完善错误处理机制,防止 PHI 泄露
  • ✅ 优先在非生产环境中完成集成测试

常见问题

通用问题

问:启用 HIPAA 合规会影响通话质量吗?

答:不会。HIPAA 模式不会降低通话质量或平台性能,只会影响数据保留和存储策略。

问:我可以同时拥有 HIPAA 队列和非 HIPAA 队列吗?

答:可以,但需要非常谨慎地进行配置。我们建议在租户级启用 HIPAA,以避免因误配置造成风险。如果您确实需要混合环境,建议使用不同租户进行隔离。

问:启用 HIPAA 模式后,已有录音会怎样处理?

答:已有录音不会被自动删除。您需要与 CTICloud 支持团队配合,按照您的保留策略和 HIPAA 要求妥善处理既有数据。

问:坐席在通话中还可以记笔记吗?

答:可以,但笔记必须存储在您符合 HIPAA 要求的 CRM 或其他系统中,而不能存储在 CTICloud 内。建议将坐席工作台与您的合规存储方案集成。

技术问题

问:如何确认 HIPAA 模式已经启用?

答:您可以通过 API 或控制台查看租户配置。complianceSettings.hipaaEnabled 字段应返回 true

curl -X GET "https://api.cticloud.cn/v2/tenants/7001234/compliance" \
  -H "X-CTI-ApiKey: your-api-key"

问:我可以导出通话元数据用于分析吗?

答:可以。您可以导出不包含 PHI 的通话元数据,例如时长、排队时长和坐席表现等分析信息。请确保导出流程中不包含任何 PHI 内容。

问:像情绪分析这样的 AI 功能怎么办?

答:在以下条件满足时,可以在 PHI 场景中使用 AI 能力:

  • 已启用 HIPAA 模式
  • 使用符合 HIPAA 要求的 AI 服务商(如 Azure、Google、Anthropic)
  • 处理过程为实时处理且不做持久化存储
  • 您已与相应 AI 服务商签署适用的 BAA

合规问题

问:我是否需要开展风险评估?

答:需要。作为受监管实体或商业伙伴,您应定期开展风险评估。CTICloud 可提供相关安全措施文档,以支持您的评估工作。

问:发生泄露事件时如何通报?

答:CTICloud 会在 HIPAA 规定的时限内通知您(通常为 60 天内)。但根据法律要求,您仍需负责通知受影响个人以及 HHS。

问:对于境外坐席或跨境数据处理如何处理?

答:CTICloud 支持数据驻留要求。您应配置租户,确保数据仅在合规司法辖区内处理。如需设置地域限制,请联系客户经理。

启用 HIPAA 后的功能限制

当 HIPAA 合规模式启用后,以下功能会受到限制:

功能标准模式HIPAA 模式
通话录音存储✅ 可用❌ 禁用
转写内容存储✅ 可用❌ 禁用
控制台录音回放✅ 可用❌ 不可用
历史转写记录✅ 可用❌ 不可用
质检复盘✅ 完整访问⚠️ 仅支持实时
语音分析✅ 可存储分析结果⚠️ 仅支持实时
平台内通话备注✅ 可用❌ 需使用外部系统
详细通话历史✅ 完整详情⚠️ 仅保留元数据

注意:实时功能(如实时监听、耳语辅导、强插)在 HIPAA 模式下仍可正常使用。

审计与监控

可用审计日志

即使在 HIPAA 模式下,CTICloud 仍会保留以下审计日志:

  • 配置变更:记录谁在何时修改了 HIPAA 设置。
  • 访问尝试:记录认证与授权相关事件。
  • API 调用:记录不含 PHI 的请求/响应元数据。
  • 系统事件:记录服务状态、错误和性能指标。

获取审计日志

curl -X GET "https://api.cticloud.cn/v2/audit-logs" \
  -H "X-CTI-ApiKey: your-api-key" \
  -H "X-CTI-Tenant-ID: 7001234" \
  -d '{
    "startDate": "2024-01-01",
    "endDate": "2024-01-31",
    "eventTypes": ["config_change", "access_attempt"]
  }'

建议的监控频率

  • 每周:检查访问日志中是否存在异常模式。
  • 每月:审计配置项设置。
  • 每季度:与 CTICloud 支持团队开展一次合规复核。
  • 每年:完成正式风险评估。

区域合规支持

CTICloud 在以下地区支持 HIPAA 合规能力:

区域HIPAA 支持情况数据驻留备注
美国✅ 完整支持美国数据中心HIPAA 主要支持区域
加拿大✅ 完整支持加拿大数据中心需同时遵循 PIPEDA
欧洲⚠️ 以 GDPR 为主欧盟数据中心适用于在欧盟运营的美国实体
中国⚠️ 有限支持中国数据中心请联系支持团队

事件响应

如果您怀疑发生数据泄露

  1. 立即联系 CTICloud 安全团队:[email protected]
  2. 记录 事件发生经过、时间以及可能受影响的数据范围
  3. 保留 相关日志和证据
  4. 不要 删除或修改系统配置
  5. 按照 您所在组织的事件响应流程执行

CTICloud 的事件响应流程

在接到潜在泄露通知后:

  1. 24 小时内进行初步评估
  2. 由专门安全团队展开调查
  3. 执行遏制措施
  4. 开展根因分析
  5. 在要求时限内提供书面报告
  6. 制定并落实修复方案

需要进一步协助?

如您对 HIPAA 合规、BAA 协议或安全配置有疑问,可通过以下方式联系我们:


免责声明:本文档旨在介绍 CTICloud 的 HIPAA 合规能力,不构成法律意见。各组织仍需结合自身业务开展合规评估,并咨询法律顾问,以确保实现完整的 HIPAA 合规。

最后更新:2025 年 1 月