HIPAA 合规
了解在使用 CTICloud 联络中心平台时,如何确保隐私与安全。
CTICloud 隐私保护简介
在 CTICloud,我们致力于在提供卓越联络中心服务的同时,始终坚持最高标准的隐私保护与数据安全要求。我们深知,在医疗等高度敏感的业务场景中,服务质量必须与个人信息和敏感信息的尊重与保护并重。我们的隐私政策与实践旨在帮助您在充分使用平台能力的同时,始终掌握对自身数据的控制权。
了解 HIPAA 合规基础
《健康保险流通与责任法案》(HIPAA)是美国针对医疗信息隐私与安全保护制定的重要法律。对于任何处理受保护健康信息(PHI)的组织而言,符合 HIPAA 要求都至关重要,这意味着患者敏感数据在处理、存储和传输过程中都必须满足高标准的安全性与保密性要求。
HIPAA 合规的核心概念包括:
- 隐私规则(Privacy Rule):保护可识别个人身份的健康信息隐私。
- 安全规则(Security Rule):为电子受保护健康信息(e-PHI)的安全性制定标准。
- 泄露通知规则(Breach Notification Rule):要求受监管实体在未加密 PHI 发生泄露时,通知相关个人、美国卫生与公众服务部(HHS),以及在特定情况下通知媒体。
遵守这些规则不仅是法律要求,也是在向客户证明您重视其敏感数据安全,从而建立信任。启用 CTICloud 联络中心平台的 HIPAA 合规能力,意味着您正在采取关键措施,使自身业务流程与 HIPAA 原则保持一致,确保技术使用符合严格的隐私与安全标准。
默认设置说明
默认情况下,CTICloud 会录制通话,并存储通话日志、录音和转写内容。这些能力可用于持续改进服务质量、支持培训以及满足质检要求。但我们同样重视隐私保护,因此为需要遵守 HIPAA 的组织提供了专门的合规选项。
面向医疗机构的 HIPAA 合规选项
对于医疗行业组织或任何处理受保护健康信息(PHI)的客户,CTICloud 提供完整的 HIPAA 合规能力。启用后,您可以在继续使用联络中心服务的同时,保持对 HIPAA 要求的全面遵循。
启用 HIPAA 合规
您可以通过 CTICloud 的租户级配置启用 HIPAA 合规模式。开启后,系统将自动应用以下保护措施:
- 不存储通话录音:通话录音不会保留在 CTICloud 服务器上。
- 不存储转写内容:通话转写不会被永久存储。
- 最小化日志记录:仅保留用于系统运行所需的必要日志。
- 传输加密:所有传输中的数据均通过 TLS 1.2 或更高版本加密。
- 静态数据安全保护:任何临时数据都使用 AES-256 进行加密。
配置方式
可通过 CTICloud API 或控制台配置 HIPAA 合规:
{
"tenantId": "7001234",
"complianceSettings": {
"hipaaEnabled": true,
"dataRetentionDays": 0,
"recordingEnabled": false,
"transcriptionStorage": false
}
}注意:
hipaaEnabled的默认值为false。凡处理 PHI 的组织,必须显式启用此设置。
符合 HIPAA 的组件范围
启用 HIPAA 合规后,CTICloud 会确保呼叫流程中的相关组件满足 HIPAA 要求:
语音服务
- SIP 中继:使用符合 HIPAA 要求的语音运营商。
- IVR 系统:提供安全的交互式语音应答能力。
- 通话录音:可选启用,传输中与存储时均支持加密。
- 语音质量监控:支持实时监控,但不保留相关数据。
AI 与分析服务(可选)
在涉及 PHI 的场景中使用 AI 功能时,可选服务包括:
- 语音转文字(STT):Azure Speech Services、Google Cloud Speech-to-Text
- 自然语言处理:Azure OpenAI、Google Vertex AI、Anthropic
- 文本转语音(TTS):Azure Neural Voices、Google Cloud Text-to-Speech
集成服务
- Webhook 端点:采用 TLS 加密回调并支持双向认证。
- CRM 集成:通过安全 API 与符合 HIPAA 要求的 CRM 系统对接。
- 数据导出:导出过程加密,并配合访问控制措施。
PHI 可以在哪些位置使用?
允许的 PHI 使用方式
受保护健康信息仅可通过以下方式传输:
- 实时通话音频:坐席与患者之间的语音对话。
- 实时转写(如已配置):用于辅助坐席的临时转写结果。
- 安全 Webhook:将实时呼叫事件推送到您符合 HIPAA 要求的系统中。
禁止存储 PHI 的位置
PHI 不得 存储在以下位置:
- 坐席备注:除非您的外部 CRM 已符合 HIPAA 要求。
- 队列配置:不要在队列名称或描述中包含 PHI。
- IVR 提示语:避免在静态 IVR 语音内容中录入 PHI。
- 系统元数据:标签、标记或自定义字段中不应包含 PHI。
- 通话处置码:请使用通用分类,不要包含诊断类信息。
数据流转与保留
通话进行期间
启用 HIPAA 模式后:
- 语音数据 通过加密通道传输。
- 实时处理 在不进行持久化存储的前提下完成。
- 通话元数据 仅包含非 PHI 信息,如时长、时间戳和坐席 ID。
- 临时缓冲区 会在通话结束后立即清除。
通话结束后
- 通话录音:自动删除,或根本不生成。
- 转写内容:不存储在 CTICloud 服务器上。
- 通话日志:仅包含非 PHI 元数据,如通话 ID、时长、队列和坐席信息。
- CDR(通话详单):仅保留技术性细节,不包含 PHI 内容。
通话结束报告
系统可以向您的服务器发送仅包含非 PHI 信息的通话结束报告:
{
"callId": "call_abc123",
"startTime": "2024-01-09T10:30:00Z",
"endTime": "2024-01-09T10:45:00Z",
"duration": 900,
"agentId": "agent_001",
"queueId": "queue_healthcare",
"disposition": "completed",
"containedPHI": true
}HIPAA 场景下的网络安全
加密要求
- 传输中:所有 API 通信均使用 TLS 1.2 及以上版本。
- 静态存储:任何缓存数据均使用 AES-256 加密。
- SIP/RTP:语音链路使用 SRTP(安全实时传输协议)。
访问控制
- 身份认证:需要 API Key 加租户上下文。
- 访问授权:采用基于角色的访问控制(RBAC)。
- 审计日志:记录访问尝试与配置变更。
- IP 白名单:可使用固定 IP 地址进行安全集成。
物理安全
CTICloud 基础设施具备以下保障:
- 数据中心:采用通过 SOC 2 Type II 认证的设施。
- 地域控制:支持数据驻留选项。
- 冗余架构:多可用区部署,保障高可用性。
- 事件响应:提供 7x24 小时安全监控。
商业伙伴协议(BAA)
CTICloud 的责任
在 BAA 框架下,CTICloud 承诺:
- 实施必要防护措施,保护 e-PHI。
- 在要求时限内报告泄露事件。
- 确保分包商 同样符合 HIPAA 要求。
- 提供合规审计所需的信息。
- 在合同终止时返还或销毁 PHI(如适用)。
您的责任
作为受监管实体或商业伙伴,您需要:
- 在处理 PHI 前 于租户级启用 HIPAA 合规。
- 正确配置系统,避免在禁止位置存储 PHI。
- 培训坐席 了解 HIPAA 要求及 CTICloud 相关能力。
- 在外部集成中使用合规的第三方服务。
- 定期监控与审计 平台使用情况。
- 如怀疑发生泄露事件,应及时报告。
如何申请 BAA
如需签署商业伙伴协议:
- 企业客户:请联系您的客户经理。
- 新客户:可在上线或开通流程中提出申请。
- 邮箱:[email protected]
- 所需材料:受监管实体身份说明,或上游 BAA 证明文件。
最佳实践
配置建议
- ✅ 在正式上线前,于租户级启用 HIPAA 模式
- ✅ 对处理 PHI 的队列关闭通话录音
- ✅ 使用通用化的队列名称和标签
- ✅ 使用符合 HIPAA 要求的后端配置安全 Webhook
- ✅ 为所有 API 调用实施正确的身份认证机制
运营建议
- ✅ 培训坐席识别哪些信息属于 PHI
- ✅ 定期审计系统配置
- ✅ 使用基于角色的访问控制
- ✅ 监控访问日志中的异常尝试
- ✅ 定期开展 HIPAA 合规评估
集成建议
- ✅ 确保 CRM 系统符合 HIPAA 要求
- ✅ 所有集成连接均使用加密通信
- ✅ 验证 Webhook 端点使用 HTTPS
- ✅ 完善错误处理机制,防止 PHI 泄露
- ✅ 优先在非生产环境中完成集成测试
常见问题
通用问题
问:启用 HIPAA 合规会影响通话质量吗?
答:不会。HIPAA 模式不会降低通话质量或平台性能,只会影响数据保留和存储策略。
问:我可以同时拥有 HIPAA 队列和非 HIPAA 队列吗?
答:可以,但需要非常谨慎地进行配置。我们建议在租户级启用 HIPAA,以避免因误配置造成风险。如果您确实需要混合环境,建议使用不同租户进行隔离。
问:启用 HIPAA 模式后,已有录音会怎样处理?
答:已有录音不会被自动删除。您需要与 CTICloud 支持团队配合,按照您的保留策略和 HIPAA 要求妥善处理既有数据。
问:坐席在通话中还可以记笔记吗?
答:可以,但笔记必须存储在您符合 HIPAA 要求的 CRM 或其他系统中,而不能存储在 CTICloud 内。建议将坐席工作台与您的合规存储方案集成。
技术问题
问:如何确认 HIPAA 模式已经启用?
答:您可以通过 API 或控制台查看租户配置。complianceSettings.hipaaEnabled 字段应返回 true。
curl -X GET "https://api.cticloud.cn/v2/tenants/7001234/compliance" \
-H "X-CTI-ApiKey: your-api-key"问:我可以导出通话元数据用于分析吗?
答:可以。您可以导出不包含 PHI 的通话元数据,例如时长、排队时长和坐席表现等分析信息。请确保导出流程中不包含任何 PHI 内容。
问:像情绪分析这样的 AI 功能怎么办?
答:在以下条件满足时,可以在 PHI 场景中使用 AI 能力:
- 已启用 HIPAA 模式
- 使用符合 HIPAA 要求的 AI 服务商(如 Azure、Google、Anthropic)
- 处理过程为实时处理且不做持久化存储
- 您已与相应 AI 服务商签署适用的 BAA
合规问题
问:我是否需要开展风险评估?
答:需要。作为受监管实体或商业伙伴,您应定期开展风险评估。CTICloud 可提供相关安全措施文档,以支持您的评估工作。
问:发生泄露事件时如何通报?
答:CTICloud 会在 HIPAA 规定的时限内通知您(通常为 60 天内)。但根据法律要求,您仍需负责通知受影响个人以及 HHS。
问:对于境外坐席或跨境数据处理如何处理?
答:CTICloud 支持数据驻留要求。您应配置租户,确保数据仅在合规司法辖区内处理。如需设置地域限制,请联系客户经理。
启用 HIPAA 后的功能限制
当 HIPAA 合规模式启用后,以下功能会受到限制:
| 功能 | 标准模式 | HIPAA 模式 |
|---|---|---|
| 通话录音存储 | ✅ 可用 | ❌ 禁用 |
| 转写内容存储 | ✅ 可用 | ❌ 禁用 |
| 控制台录音回放 | ✅ 可用 | ❌ 不可用 |
| 历史转写记录 | ✅ 可用 | ❌ 不可用 |
| 质检复盘 | ✅ 完整访问 | ⚠️ 仅支持实时 |
| 语音分析 | ✅ 可存储分析结果 | ⚠️ 仅支持实时 |
| 平台内通话备注 | ✅ 可用 | ❌ 需使用外部系统 |
| 详细通话历史 | ✅ 完整详情 | ⚠️ 仅保留元数据 |
注意:实时功能(如实时监听、耳语辅导、强插)在 HIPAA 模式下仍可正常使用。
审计与监控
可用审计日志
即使在 HIPAA 模式下,CTICloud 仍会保留以下审计日志:
- 配置变更:记录谁在何时修改了 HIPAA 设置。
- 访问尝试:记录认证与授权相关事件。
- API 调用:记录不含 PHI 的请求/响应元数据。
- 系统事件:记录服务状态、错误和性能指标。
获取审计日志
curl -X GET "https://api.cticloud.cn/v2/audit-logs" \
-H "X-CTI-ApiKey: your-api-key" \
-H "X-CTI-Tenant-ID: 7001234" \
-d '{
"startDate": "2024-01-01",
"endDate": "2024-01-31",
"eventTypes": ["config_change", "access_attempt"]
}'建议的监控频率
- 每周:检查访问日志中是否存在异常模式。
- 每月:审计配置项设置。
- 每季度:与 CTICloud 支持团队开展一次合规复核。
- 每年:完成正式风险评估。
区域合规支持
CTICloud 在以下地区支持 HIPAA 合规能力:
| 区域 | HIPAA 支持情况 | 数据驻留 | 备注 |
|---|---|---|---|
| 美国 | ✅ 完整支持 | 美国数据中心 | HIPAA 主要支持区域 |
| 加拿大 | ✅ 完整支持 | 加拿大数据中心 | 需同时遵循 PIPEDA |
| 欧洲 | ⚠️ 以 GDPR 为主 | 欧盟数据中心 | 适用于在欧盟运营的美国实体 |
| 中国 | ⚠️ 有限支持 | 中国数据中心 | 请联系支持团队 |
事件响应
如果您怀疑发生数据泄露
- 立即联系 CTICloud 安全团队:[email protected]
- 记录 事件发生经过、时间以及可能受影响的数据范围
- 保留 相关日志和证据
- 不要 删除或修改系统配置
- 按照 您所在组织的事件响应流程执行
CTICloud 的事件响应流程
在接到潜在泄露通知后:
- 24 小时内进行初步评估
- 由专门安全团队展开调查
- 执行遏制措施
- 开展根因分析
- 在要求时限内提供书面报告
- 制定并落实修复方案
需要进一步协助?
如您对 HIPAA 合规、BAA 协议或安全配置有疑问,可通过以下方式联系我们:
- 安全团队:[email protected]
- 合规文档:docs.cticloud.cn/security
- 技术支持:[email protected]
- 客户经理:联系您的专属 CTICloud 对接人
免责声明:本文档旨在介绍 CTICloud 的 HIPAA 合规能力,不构成法律意见。各组织仍需结合自身业务开展合规评估,并咨询法律顾问,以确保实现完整的 HIPAA 合规。
最后更新:2025 年 1 月