Zoho Projects 中的 HIPAA 合规性

Zoho Projects 中的 HIPAA 合规性

简介

《健康保险流通与责任法案》(包括《隐私规则》、《安全规则》、《违规通知规则》和《经济与临床健康信息技术法案》)(简称“HIPAA”)要求受保实体和业务伙伴采取特定措施保护可识别个人身份的健康信息。该法案还赋予个人特定权利。Zoho 不会出于自身目的收集、使用、存储或维护受 HIPAA 保护的健康信息。但是,Zoho Projects 提供了某些功能(如下所述),以帮助其客户以符合 HIPAA 要求的方式使用 Zoho Projects。

HIPAA 要求受保实体与其业务伙伴签署业务伙伴协议 (BAA)。您可以发送电子邮件至 legal@zohocorp.com 索取我们的 BAA 模板。


Zoho Projects 中的 HIPAA 合规性

为确保您的信息安全,您可以在 Zoho Projects 中执行以下操作:

  1. 标记 ePHI 字段以区分其数据

  2. 加密输入到 ePHI 指定字段的数据

  3. 管理角色和权限以保护数据安全

  4. 导出审计跟踪以监控运营活动

 

标记 ePHI 字段

如果某个字段包含客户或患者的健康信息,您可以将该字段标记为 ePHI。

要标记包含个人健康数据的字段:

  1. 导航至 > 自定义 > 布局和字段。

  2. 选择一个模块以查看布局。

  3. 选择所需的布局进行编辑。

  4. 转到所需字段并点击图标。

  5. 点击“编辑属性”,然后勾选 PII 或 PHI 复选框。将字段标记为 PHI 将自动启用“加密字段”选项。不过,您也可以手动将其关闭(不推荐)。

  6. 点击“更新”并保存布局。

 

加密 ePHI 字段数据

包含个人健康信息的字段可以加密,以增强安全性。虽然字段加密在 Zoho Projects 中并非强制步骤,但我们强烈建议您启用加密,因为这是防止未经授权访问机密数据的最佳做法。

管理角色和权限

Zoho Projects 上的角色和配置文件允许您定义权限,从而严格控制组织中的哪些人可以访问哪些信息。字段级权限可帮助您更进一步。

导出审计跟踪

Zoho Projects 将审计日志(即对数据库记录进行的每次添加、更新和删除操作的信息)存储在后端。我们提供了导出这些数据的选项,您可以使用“设置”下的“导出数据”选项来完成。


Zoho Projects 的其他安全相关参考

  • Zoho Projects 中的加密详情

  • ISO 和 SOC 认证

    • Related Articles

    • 合规性

      Zoho Projects是否符合 DCAA 标准? 虽然我们的产品尚未接受 DCAA 合规性评估,但我们提供了全面的功能,允许用户记录时间和追踪工作进度。更多信息,请参阅我们的帮助文档:https://help.zoho.com/portal/en/kb/projects/timesheets 如果您有任何其他符合该标准的要求,请告知我们,我们可以为您核实可行性。您可以发送电子邮件至 support@eu.zohoprojects.com(欧盟数据中心)或 ...

    • Zoho WorkDrive 的 HIPAA 合规性

      《健康保险流通与责任法案》(HIPAA) 中包括“隐私规则”、“安全规则”、“违规通知规则”以及《卫生信息技术促进经济和临床健康法案》,HIPAA 要求其涵盖的实体和业务伙伴必须采取特定措施来保护可识别个人身份的健康信息。它还规定了个人拥有的某些权利。 Zoho WorkDrive 不会出于自身目的收集、使用、存储或维护受 HIPAA 保护的健康信息。 HIPAA 要求涵盖的实体必须与其业务伙伴就是否允许使用受保护的健康信息 (PHI) 签署“业务伙伴协议 (BAA)”。您可以发送电子邮件至 ...

    • Zoho Projects 的 GDPR 合规性

      《通用数据保护条例》(GDPR) 于 2018 年 5 月 25 日生效。Zoho Projects 致力于在您使用我们的服务时保护您的信息。您提供的任何信息都将根据适用的数据保护法律(包括 GDPR)进行处理。Zoho Projects 作为数据处理者,确保您的数据受到保护。为此,我们推出了一些功能,让您更好地控制您的数据。 数据导出 当您从 Zoho Projects 导出数据时,您可以选择使用密码保护文件。这确保只有您可以访问存储在文件中的数据。 数据加密 ...

    • Zoho Projects 中的审计日志

      使用审计日志跟踪组织活动 项目涉及来自不同利益相关者的众多活动。这还涉及项目生命周期中信息的创建、更新和删除。跟踪这些操作对于确保问责制和合规性至关重要。 Zoho Projects 允许用户直接或间接地与数据交互,以将项目及其相关活动推向各个阶段,直至完成。这些操作可以是创建、更新和删除等直接操作,也可以是使用各种自动化工具(例如蓝图、工作流规则、自定义函数等)触发的间接操作。跟踪这些更改对于确保项目数据的完整性至关重要。 注意: 只有门户所有者才能访问审计日志功能。 审计日志中可用的信息 ...

    • Zoho Projects 中的自定义 - 概念

      自定义部分是用户可以根据其组织的特定需求和偏好定制和调整 Zoho Projects 的地方。用户可以自定义模板和布局以符合项目的独特需求。 举例 营销:您是一名营销助理,负责管理公司博客的内容创建。当启动新的博客文章项目时,您可以应用“博客文章创建”任务模板,该模板可以包含一组标准任务,例如“研究”、“写作”、“编辑”和“发布”。通过自定义任务布局,团队成员可以输入博客文章详细信息,包括目标受众、关键字和 SEO 分析。博客网站可以作为 Web 选项卡直接嵌入 Zoho Projects ...