Zoho WorkDrive 的 HIPAA 合规性
《健康保险流通与责任法案》(HIPAA) 中包括“隐私规则”、“安全规则”、“违规通知规则”以及《卫生信息技术促进经济和临床健康法案》,HIPAA 要求其涵盖的实体和业务伙伴必须采取特定措施来保护可识别个人身份的健康信息。它还规定了个人拥有的某些权利。
Zoho WorkDrive 不会出于自身目的收集、使用、存储或维护受 HIPAA 保护的健康信息。
HIPAA 要求涵盖的实体必须与其业务伙伴就是否允许使用受保护的健康信息 (PHI) 签署“业务伙伴协议 (BAA)”。您可以发送电子邮件至 legal@zohocorp.com,以索取我们的 BAA 模板。
WorkDrive 提供以下功能或工具来帮助用户遵守 HIPAA 的各项要求。
明确定义的用户角色和权限
团队 - 为用户分配管理员或成员角色。管理员能够添加或移除用户,还可从“管理控制台”中管理所有团队级别的设置。
团队文件夹 - 创建团队文件夹,并添加具有特定角色(如管理员、组织者、编辑者、评论者和查看者)的成员。
在专用团队文件夹中,只有已添加到该文件夹的成员才能查看和访问文件。但是,在公共团队文件夹中,默认情况下任何团队成员都可以查看和访问文件。
对于具有查看者角色或仅查看访问权限的用户,您可以在团队文件夹级别为他们禁用下载和打印选项。
文件和子文件夹的细粒度访问控制
您无需为用户(例如查看者)提供对团队文件夹中所有文件的更高访问权限,只需在需要时为他们分配特定文件或子文件夹的“编辑”访问权限即可。
禁用外部共享
您可以限制团队成员与外部用户(即不属于您的团队或机构的用户)共享包含个人健康信息的文件。
为此,可通过以下方式来达到此目的:
- 对整个团队禁用外部共享
- 在特定团队文件夹中禁用外部共享
- 针对个别用户在“我的文件夹”中禁用外部共享
数据保留政策
通过数据保留政策,您可以将文件和文件夹保留一段时间(例如 30 天),之后系统会自动删除它们。
对于我的文件夹和团队文件夹中的垃圾箱,您可以选择是无限期保留这些文件,还是在 7 天、15 天或 30 天后删除它们。
对于管理控制台中的已删除项,您可以选择是否在 7 天、30 天、90 天或 120 天后永久删除它们。
团队管理员还可以随时手动从“管理控制台”的“已删除项”中永久删除文件和文件夹。
永久删除的文件和文件夹将被清除(即,系统会从所有数据中心和服务器中删除相关数据),并且无法恢复。 了解有关数据保留政策的更多信息
监控团队活动
团队管理员可以根据自定义条件生成活动报告,以便监控团队成员的所有活动。这些报告将有助于达成审计和法律目的。 了解详情
设备管理
团队管理员可以查看用户的所有已连接设备的详细信息,例如设备名称、应用类型、上次访问日期和时间、IP 地址和位置。
对于个别用户,团队管理员可以为其设置桌面应用和移动应用的权限,断开设备连接,或擦除文件并远程断开设备连接。 了解详情
WorkDrive 应用权限
从“管理控制台”中在团队级别管理 WorkDrive 桌面应用和移动应用的访问权限。如果应用被禁用,团队成员将无法使用 WorkDrive 应用访问文件。已同步或离线保存的任何文件将被删除,所有团队成员将在其所有设备上从这些应用中退出登录。 了解详情
删除用户时转移文件所有权
如果用户转到其他团队或离开机构,在将他们从帐户中删除之前,您可以将其在“我的文件夹”中的文件转移给其他活跃用户。这有助于您保留团队用户创建的文件。默认情况下会保留团队文件夹中的文件,因为团队文件夹是共享文件夹,其中的其他成员均有权访问它。
数据加密
无论是在传输过程中,还是静止时,WorkDrive 中的数据都会进行加密。了解详情
重要提示:
- 目前仅 WorkDrive 企业版支持应用权限和设备管理等功能。请在此处详细了解各个 WorkDrive 版本中的可用功能。
- Zoho WorkDrive 套件符合 HIPAA 规范,其中包括 WorkDrive、Writer、Sheet 和 Show 四个产品。
- 请注意,此处提供的内容不应理解为法律建议。请联系您的法律顾问,了解 HIPAA 如何影响您的机构,以及您需要采取什么行动来遵守 HIPAA 规范。
Zoho WorkDrive 提供的其他安全相关功能包括:
Related Articles
Zoho Projects 中的 HIPAA 合规性
简介 《健康保险流通与责任法案》(包括《隐私规则》、《安全规则》、《违规通知规则》和《经济与临床健康信息技术法案》)(简称“HIPAA”)要求受保实体和业务伙伴采取特定措施保护可识别个人身份的健康信息。该法案还赋予个人特定权利。Zoho 不会出于自身目的收集、使用、存储或维护受 HIPAA 保护的健康信息。但是,Zoho Projects 提供了某些功能(如下所述),以帮助其客户以符合 HIPAA 要求的方式使用 Zoho Projects。 HIPAA 要求受保实体与其业务伙伴签署业务伙伴协议 ...合规性
Zoho Projects是否符合 DCAA 标准? 虽然我们的产品尚未接受 DCAA 合规性评估,但我们提供了全面的功能,允许用户记录时间和追踪工作进度。更多信息,请参阅我们的帮助文档:https://help.zoho.com/portal/en/kb/projects/timesheets 如果您有任何其他符合该标准的要求,请告知我们,我们可以为您核实可行性。您可以发送电子邮件至 support@eu.zohoprojects.com(欧盟数据中心)或 ...Zoho Projects 的 GDPR 合规性
《通用数据保护条例》(GDPR) 于 2018 年 5 月 25 日生效。Zoho Projects 致力于在您使用我们的服务时保护您的信息。您提供的任何信息都将根据适用的数据保护法律(包括 GDPR)进行处理。Zoho Projects 作为数据处理者,确保您的数据受到保护。为此,我们推出了一些功能,让您更好地控制您的数据。 数据导出 当您从 Zoho Projects 导出数据时,您可以选择使用密码保护文件。这确保只有您可以访问存储在文件中的数据。 数据加密 ...设置-WorkDrive 中的 Zoho Directory
Zoho Directory 可帮您在一处管理用户和应用。您可以快速添加或邀请用户、更改角色,以及启用或禁用对应用的访问权限。您还可以对用户强制实施自定义安全策略,包括密码策略、双重身份验证,并设置允许的 IP 地址。 支持的 WorkDrive 版本:企业版 谁可以访问 Zoho Directory:仅限 Zoho Directory 管理员 为 WorkDrive 启用 Zoho Directory 1. 单击 WorkDrive 帐户左下角的管理控制台。 ...WorkDrive - Zoho Mail 集成
WorkDrive 允许用户在使用 Zoho Mail 时执行多项功能。在访问 Zoho Mail 时,用户可以使用以下三种方式访问其 WorkDrive 存储空间: 使用 WorkDrive Picker 组件从 WorkDrive 存储空间选取文件。 使用 WorkDrive Adder 将邮件附件直接保存到 WorkDrive。 在 Mail 中设置筛选器条件,以自动将附件添加到 WorkDrive。 通过邮件编写器中的 WorkDrive Picker 组件插入文件 借助 Zoho ...