Zoho CRM的HIPAA合规性
健康保险可携性和责任法案(包括《隐私规则》,《安全规则》,《违规通知规则》以及《经济与临床健康信息技术法案》),要求涵盖实体和商业伙伴采取必要措施保护可识别的个人信息。也为个人提供了一些权利。Zoho不会收集,使用,存储或维护受HIPPA保护的健康信息以用于自己用途。Zoho CRM提供的功能便于客户在符合HIPAA的前提下使用CRM。
Zoho CRM的HIPPA合规性
随着越来越多的医疗机构使用CRM顺利开展业务,并在共享数据库中存储客户信息,确保个人健康信息的保密性至关重要。
Zoho CRM为医疗机构提供保护和限制个人健康信息的导出方式, 并且符合HIPPA准则。
CRM管理员可通过以下步骤操作实现:
- 选择“健康”模块:必须选中所有包含受保护的健康信息的模块。标准模块和自定义模块都可供选择。共可选择10个模块。
- 标记含有PHI(保护健康信息)的模块:一个模块可能只有几个字段包含个人健康详情。比如手术史,症状,和用药详情等。 将这些字段标记为个人健康详情,有助于系统识别和限制通过API访问这些字段,并防止导出它们的值。每个模块中共有25个字段可以被标记为包含个人健康数据的字段。
注意:查询、多选查询和自动编号字段不能被标记为个人健康数据。 - 为标记为PHI的数据设定限制: 有以下四个选项可以限制从Zoho CRM外部访问个人数据。您可根据机构要求,选择开启任意选项:
- 限制通过API访问数据: 其他应用可通过API与CRM连接并传输数据。限制个人健康数据通过API传输到其它应用,可以确保客户的个人健康信息不会在此过程中共享。
- 限制导出数据: 从CRM导出数据时,您可勾选此选项阻止个人健康信息被导出。
- 限制数据传输到Zoho应用: 如果CRM与Zoho其它应用集成(如Desk, Campaigns, Projects等),数据将会从CRM流入这些应用。此选项将防止个人健康数据被转入其它Zoho应用。查看数据流限制请参考此表格。
- 限制数据传输到第三方应用: 如您的CRM因业务相关原因与第三方应用集成,就有可能出现数据从CRM流向这些应用的情况。此选项将防止个人健康数据被转入其它应用。查看数据流限制请参考此表格。
- 加密PHI字段:包含个人健康信息的字段可加密,以增强安全性。虽然Zoho CRM不强制加密字段,但我们建议您启用加密,这是防止保密数据被未授权访问的最佳方法。
了解更多设置数据加密并了解其限制。 另外,请参考Zoho Encryption whitepaper 详细了解加密过程和密钥管理。
HIPAA 适用于线索、联系人、供应商和自定义模块。
备注:
- 支持的字段类型:
- 单行文本
- 多行
- 电子邮件
- 电话
- 选择列表
- 多选
- 日期
- 日期/时间
- 数字
- 货币
- 小数
- 百分比
- 长整数
- 复选框
- URL
- 文件上传
- 图片上传
- 查找、多选查找和自动编号字段不能标记为个人健康数据。
列表
可用性
需要权限
拥有管理合规性设置权限角色的用户,可以管理不同模块的HIPPA合规性。
配置HIPAA合规性的步骤
- 进入设置> 用户及控制 > 合规性设置。
- 点击HIPAA合规性页签。
- 打开启用HIPAA合规性设置按钮。
- 从下拉列表中选择模块。
- 您最多可选择10个模块。
- 在 个人健康数据的处理 部分,根据需要打开限制通过API访问数据,限制导出数据。
标记含有个人健康数据的字段
- 进入设置 > 定制 > 模块与字段。
- 选择一个模块,点击 更多 图标,选择您想要的布局。
另外,您也可以点击 更多 图标选择编辑布局。 - 进入所需字段,点击 更多 按钮。
-
点击编辑属性,勾选包含个人健康数据。
此选项只有在启用HIPPA合规性设置的模块才会出现。
检索审计日志
拥有权限的用户,需要时可以使用导出审计日志来导出数据。Zoho CRM审计日志默认60天可用。如果您想长期保存,可以使用导出审计日志定期导出数据。如果您需要超过60天的数据,请联系support-crm@zohocorp.com.cn.
禁用HIPAA合规性
一旦HIPAA合规性被禁用,已被标记为个人健康数据的字段将被取消标记。管理员可以在重新启用HIPPA合规性后再次标记这些字段。
查看记录中的个人数据
所有标记为包含个人健康数据的字段都将在记录详情页中列出。在 数据隐私 下的个人数据部分,您可以点击健康标签,查看含有个人健康数据的字段。
请注意,此处所示内容不应被视作法律意见。请与您的法律顾问联系,了解HIPPA如何对您的机构产生影响,以及需要做什么来遵守HIPPA的规定。
Related Articles
导出CRM数据
根据您的需求,您可能希望导出 CRM 中存储的所有或部分数据。一些常见的需求包括客户细分、与协作者共享数据、满足合规性要求、创建报表以及归档数据。 有哪些选项可用? Zoho CRM 中有三个与导出相关的选项: 导出模块数据。 进行完整备份。 导出报表。 我应该选择哪个选项? 如果您需要从单个模块导出数据,可以进入该模块,在操作中,选择导出,或者您可以使用数据管理工具中的导出选项。 如果你想要导出 CRM 中的所有数据(包括所有模块数据、附件、配置详情等),进行完整备份是最佳选择。 ...为何切换到Zoho CRM的新UI
在竞争激烈的商业世界中,CRM 对于企业来说至关重要,它可以帮助企业处理客户关系、提升销售并使运营更加顺畅。工具需要不断进化以满足用户期望、提高生产力和改善整体体验。但仅是CRM 的功能,这并不足以使其高效运作——用户体验(UX)和用户界面(UI)在决定其有效性方面发挥着关键作用。 这就是我们为什么要重新设计 CRM 的 UI。最新的更新带来了优化的布局、改进的功能和更直观的体验,这使得管理关系和洞察变得更加容易和高效。本文档突出了切换到新 UI 的主要原因以及它如何提升您的日常 CRM 体验。 ...Zoho CRM 规范
本文档概述了 Zoho CRM 的版本、支持的语言、系统要求、存储能力和移动端访问。 Zoho CRM 的版本 Zoho CRM 提供5种版本:免费版、标准版、高级版、旗舰版和超级版。每个版本包含不同的功能和限制,价格也因此不同。以下是不同版本中某些功能可用性和限制的概述: 免费版 标准版 高级版 旗舰版 超级版 自定义模块 - 10 25 200 500 自定义字段 - 10个/模块 155个/模块 300个/模块 500个/模块 API 信用点数(每 24 小时) 5,000 50,000 ...使用数据分析
CRM 中的仪表板是查看销售数据摘要的有效方式。在 Zoho CRM 网页应用程序中创建的仪表板可以通过移动应用程序访问和共享。 查看仪表板 点击您的 Zoho CRM 应用中的 图标。 点击数据深度分析。 点击列表中的其中一个仪表板以查看它。 您还可以使用搜索栏来搜索仪表板。 在仪表板组件之间切换视图 前往仪表板并点击一个组件。 点击“更改视图”。 点击一个视图选项(饼图、柱状图、漏斗图等)。 分享仪表板图表 前往仪表板并点击一个组件。 点击 共享图表。 选择您想要使用的共享仪表板图表的方法。 ...Zoho CRM简介
Zoho CRM 帮助您提供卓越的客户体验 — 无需企业级臃肿。这意味着您可以轻松地与客户建立联系,协调团队,自动化繁琐工作,简化流程,获取洞察,并利用人工智能 — 所有这些都不需要高昂的成本、漫长的设置或大量的人力。 本页涵盖了一些常见问题,并提供了 Zoho CRM 的概览。之后将提供相关文档链接,以帮助您了解更多并开始使用 CRM。 CRM是什么? 客户关系管理(CRM)在不同的环境中意味着不同的事物。 ...