Attualmente stiamo usando olark per fornire ai nostri clienti una funzione di supporto chat istantaneo. Il cliente di solito chiede interruzioni, problemi di installazione, ecc. Stiamo cercando di diventare conformi HIPAA, ma ho appena scoperto che olark non è conforme HIPAA. Non sono sicuro che abbiamo bisogno che siano nel nostro scenario.
Il nostro prodotto genera file audio che potrebbero contenere ePHI. Ciò significherebbe che un cliente dovrebbe prendere attivamente la decisione autonomamente per scaricare un file audio dal nostro prodotto e caricare il file audio ePHI nella finestra di chat di olark. Non chiederemmo mai a loro di trasmettere queste informazioni perché non ne avremmo mai avuto bisogno. Saremmo non conformi se continuassimo ad usare olark per l'assistenza clienti?