Zoho WorkDrive 的 HIPAA 合规性

Zoho WorkDrive 的 HIPAA 合规性

《健康保险流通与责任法案》(HIPAA) 中包括“隐私规则”、“安全规则”、“违规通知规则”以及《卫生信息技术促进经济和临床健康法案》,HIPAA 要求其涵盖的实体和业务伙伴必须采取特定措施来保护可识别个人身份的健康信息。它还规定了个人拥有的某些权利。

Zoho WorkDrive 不会出于自身目的收集、使用、存储或维护受 HIPAA 保护的健康信息。

HIPAA 要求涵盖的实体必须与其业务伙伴就是否允许使用受保护的健康信息 (PHI) 签署“业务伙伴协议 (BAA)”。您可以发送电子邮件至 legal@zohocorp.com,以索取我们的 BAA 模板。



WorkDrive 提供以下功能或工具来帮助用户遵守 HIPAA 的各项要求。

明确定义的用户角色和权限
团队 - 为用户分配管理员或成员角色。管理员能够添加或移除用户,还可从“管理控制台”中管理所有团队级别的设置。

团队文件夹 - 创建团队文件夹,并添加具有特定角色(如管理员、组织者、编辑者、评论者和查看者)的成员。

在专用团队文件夹中,只有已添加到该文件夹的成员才能查看和访问文件。但是,在公共团队文件夹中,默认情况下任何团队成员都可以查看和访问文件。

对于具有查看者角色或仅查看访问权限的用户,您可以在团队文件夹级别为他们禁用下载和打印选项。


文件和子文件夹的细粒度访问控制
您无需为用户(例如查看者)提供对团队文件夹中所有文件的更高访问权限,只需在需要时为他们分配特定文件或子文件夹的“编辑”访问权限即可。


禁用外部共享
您可以限制团队成员与外部用户(即不属于您的团队或机构的用户)共享包含个人健康信息的文件。

为此,可通过以下方式来达到此目的:
  1. 对整个团队禁用外部共享
  2. 在特定团队文件夹中禁用外部共享
  3. 针对个别用户在“我的文件夹”中禁用外部共享

数据保留政策
通过数据保留政策,您可以将文件和文件夹保留一段时间(例如 30 天),之后系统会自动删除它们。 

对于我的文件夹和团队文件夹中的垃圾箱,您可以选择是无限期保留这些文件,还是在 7 天、15 天或 30 天后删除它们。

对于管理控制台中的已删除项,您可以选择是否在 7 天、30 天、90 天或 120 天后永久删除它们。

团队管理员还可以随时手动从“管理控制台”的“已删除项”中永久删除文件和文件夹。

永久删除的文件和文件夹将被清除(即,系统会从所有数据中心和服务器中删除相关数据),并且无法恢复。  了解有关数据保留政策的更多信息


监控团队活动
团队管理员可以根据自定义条件生成活动报告,以便监控团队成员的所有活动。这些报告将有助于达成审计和法律目的。  了解详情


设备管理
团队管理员可以查看用户的所有已连接设备的详细信息,例如设备名称、应用类型、上次访问日期和时间、IP 地址和位置。

对于个别用户,团队管理员可以为其设置桌面应用和移动应用的权限,断开设备连接,或擦除文件并远程断开设备连接。  了解详情


WorkDrive 应用权限
从“管理控制台”中在团队级别管理 WorkDrive 桌面应用和移动应用的访问权限。如果应用被禁用,团队成员将无法使用 WorkDrive 应用访问文件。已同步或离线保存的任何文件将被删除,所有团队成员将在其所有设备上从这些应用中退出登录。  了解详情


删除用户时转移文件所有权
如果用户转到其他团队或离开机构,在将他们从帐户中删除之前,您可以将其在“我的文件夹”中的文件转移给其他活跃用户。这有助于您保留团队用户创建的文件。默认情况下会保留团队文件夹中的文件,因为团队文件夹是共享文件夹,其中的其他成员均有权访问它。


数据加密
无论是在传输过程中,还是静止时,WorkDrive 中的数据都会进行加密。了解详情

重要提示:
  1. 目前仅 WorkDrive 企业版支持应用权限设备管理等功能。请在此处详细了解各个 WorkDrive 版本中的可用功能。

  2. Zoho WorkDrive 套件符合 HIPAA 规范,其中包括 WorkDriveWriterSheet 和 Show 四个产品。

  3. 请注意,此处提供的内容不应理解为法律建议。请联系您的法律顾问,了解 HIPAA 如何影响您的机构,以及您需要采取什么行动来遵守 HIPAA 规范。

Zoho WorkDrive 提供的其他安全相关功能包括:
    • Related Articles

    • 管理合规性

      在合规性设置下,必须先开启 GDPR 合规性设置(如果适用于您的业务)。 启用 GDPR 合规性 要启用 GDPR 合规性,请执行以下操作: 点击设置 > 用户及控制 > 合规。 在合规性 页面中,开启 GDPR 合规性的按钮。 自定义同意表单 要自定义同意表单,请执行以下操作: 点击设置 > 用户及控制 > 合规。 在合规性 页面中,点击同意表单部分的定制。 选择您希望数据主体查看表单所用的语言。 要定制表单,请执行以下操作: 添加相关文本,以说明使用其个人数据的目的,以及您要征求同意的原因。 ...
    • 设置-WorkDrive 中的 Zoho Directory

      Zoho Directory 可帮您在一处管理用户和应用。您可以快速添加或邀请用户、更改角色,以及启用或禁用对应用的访问权限。您还可以对用户强制实施自定义安全策略,包括密码策略、双重身份验证,并设置允许的 IP 地址。 支持的 WorkDrive 版本:企业版 谁可以访问 Zoho Directory:仅限 Zoho Directory 管理员 为 WorkDrive 启用 Zoho Directory 1. 单击 WorkDrive 帐户左下角的管理控制台。 ...
    • WorkDrive - Zoho Mail 集成

      WorkDrive 允许用户在使用 Zoho Mail 时执行多项功能。在访问 Zoho Mail 时,用户可以使用以下三种方式访问其 WorkDrive 存储空间: 使用 WorkDrive Picker 组件从 WorkDrive 存储空间选取文件。 使用 WorkDrive Adder 将邮件附件直接保存到 WorkDrive。 在 Mail 中设置筛选器条件,以自动将附件添加到 WorkDrive。 通过邮件编写器中的 WorkDrive Picker 组件插入文件 借助 Zoho ...
    • WorkDrive - Zoho Connect 集成

      Zoho WorkDrive 是一个内容协作平台,个人或团队可使用该平台在一个地方存储、分享和管理文件。Zoho Connect 是一个商务通信工具,可帮助整个机构分享想法、开展实时讨论以及协同工作。 用户可利用 WorkDrive 来访问所存储的数据,同时通过两种方式访问 Zoho Connect。 在 Zoho Connect 中插入来自 WorkDrive 的文件。 将文件从 Connect 直接添加到 WorkDrive 存储空间。 在 Zoho Connect 中插入来自 ...
    • Zoho WorkDrive 支持的浏览器

      Zoho WorkDrive 在以下浏览器的最新版本中工作效果尤为出色: Google Chrome Firefox Safari Microsoft Edge Opera 注意:所有这些浏览器均已在 Mac 和 Windows 操作系统上进行了测试。