Actualmente estamos usando olark para proporcionar una función de soporte de chat instantáneo a nuestros clientes. Por lo general, el cliente pregunta acerca de las interrupciones, los problemas de configuración, etc. Estamos en el proceso de tratar de cumplir con HIPAA, pero acabo de descubrir que olark no cumple con HIPAA. No estoy seguro si incluso necesitamos que estén en nuestro escenario.
Nuestro producto genera archivos de sonido que podrían contener ePHI. Eso significaría que un cliente tendría que tomar activamente la decisión de descargar un archivo de sonido de nuestro producto y subir el archivo de sonido ePHI a la ventana de chat de olark. Nunca les pediríamos que transmitieran esta información porque nunca la necesitaríamos. ¿No cumpliríamos con nosotros si continuáramos usando olark para la atención al cliente?