يتطلب قانون HIPAA (بما في ذلك قانون الخصوصية، وقانون الأمن، وقانون الإخطار بالإخلال، وقانون تكنولوجيا المعلومات الصحية للصحة الاقتصادية والسريرية) من الكيانات المشمولة والشركاء في الأعمال اتخاذ تدابير معيّنة لحماية المعلومات الصحية التي يمكنها تحديد هوية الفرد. هذا ويوفّر القانون حقوقًا معيّنة للأفراد. ولا تقوم Zoho بجمع المعلومات الصحية المحمية بموجب قانون HIPAA أو استخدامها أو تخزينها أو صيانتها لأغراضها الخاصة، لكن بالرغم من ذلك، يوفّر Zoho Mail ميزات لمساعدة المسؤولين في تكوين البريد الإلكتروني واستخدامه ضمن نطاق الامتثال لقانون HIPAA.
يتطلب قانون HIPAA من الكيانات المشمولة التوقيع على اتفاقية الشركاء في الأعمال (BAA) مع شركاء الأعمال التابعين لها. يمكنك طلب قالب BAA من خلال إرسال رسالة بريد إلكتروني إلى legal@zohocorp.com.
يوفّر Zoho Mail الميزات وعناصر التحكم التالية التي تسمح للمسؤولين بتطبيق خدمة بريد إلكتروني ممتثلة لقانون HIPAA في مؤسساتهم.
أدوار المستخدم وأذوناته
يوفّر Zoho Mail لمجلس الإدارة وصولاً مستندًا إلى الدور. يمكن تعيين دور المسؤول المميّز لمستخدم واحد فقط، ولا يمكن إلا للمسؤول المميّز اختيار تعيين دور المسؤول إلى أعضاء المؤسسة.
سيكون لدى المسؤولين أذونات لإنشاء الحسابات وإدارة سياسات الأمانومراقبة سجلات المراجعة وما إلى ذلك، لكن لن يكون لدى المستخدمين أذونات للوصول إلى وحدة تحكم المسؤول ولن يتمكنوا من عرض وظائف المسؤول أو الوصول إليها. راجع هنا للحصول على المزيد من التفاصيل حول الأدوار والامتيازات.
أداوت التحكم بالأمان
يوفّر Zoho Mail للمسؤولين إمكانية التحكم بسياسات الأمان في المؤسسة. ويمكن للمسؤول تطبيق السياسات التالية وتخصيصها لتلائم متطلبات الامتثال الخاصة بالمؤسسة:
التشفير
يتم تخزين رسائل البريد الإلكتروني على خوادم Zoho Mail بصيغة مشفّرة. ويتم تقسيم البيانات إلى أجزاء وتشفير كل جزء منها قبل تخزينه على أقراصنا. بالإضافة إلى ذلك، تتم إدارة المفاتيح المستخدَمة للتشفير بأقصى درجة من السلامة والموثوقية. يتم تشفير عمليات إرسال البيانات عند استخدام Zoho Mail عبر POP/ IMAP/ SMTP باستخدام بروتوكول أمان طبقة النقل (TLS). هذا ونستخدم أحدث تقنيات التشفيرات وأكثرها أمانًا مثل مفاتيح AES_CBC/ AES_GCM 256 بت/ 128بت لتشفير البريد الإلكتروني. تحدث كل عمليات نقل البيانات على الويب في الوضع الآمن (HTTPS)، ما يضمن حماية بيانات Zoho Mail من الوصول أو الإفصاح أو التعديل غيرالمصرّح به ضمن مجال المؤسسة وخارجه على حد سواء.
يتم تشفير بيانات الخدمة المخزّنة في Zoho Mail عندما تكون ثابتة (EAR)، ويتم تشفير كل البيانات أثناء نقلها أيضًا. تضمن عناصر التحكم الفعلية والعالية الأمان الخاصة بنا في مراكز البيانات والتشفير على مستوى النقل إبقاء بياناتك محمية بصورة جيدة.
بالإضافة إلى التشفير الافتراضي، يمكن للمسؤول اختيار طبقة إضافية للتشفير عبر دعم S/MIME الذي يستخدم التشفير المستند إلى شهادة طبقة مأخذ التوصيل الآمنة (SSL).
حذف البريد الإلكتروني
يوفّر Zoho Mail ميزات مناسبة في واجهة الويب تسمح للمستخدمين بحذف بياناتهم، كما يمكن للعملاء حذف بيانات بريدهم الإلكتروني باستخدام الخيار "حذف". لكن إذا قام المسؤول بتمكين الاحتفاظ وeDiscovery للمستخدمين، فستتوفّر نسخة عن البريد الإلكتروني في مدخل eDiscovery استنادًا إلى فترة الاحتفاظ التي حددها المسؤول.
عندما يقوم المسؤول بحذف حسابات المستخدم من لوحة التحكم، ستتم جدوَلة البيانات المرتبطة بالمستخدم ليتم حذفها وسيتم ذلك في غضون 30 يومًا من حذف المستخدم الفعلي.
سجل المراجعة
يوفّر Zoho Mail سجلات مراجعة شاملة لتسجيل الأنشطة من "لوحة المسؤول"، وتتوفّر سجلات مراجعة المسؤول لمدة سنة واحدة. يمكن أيضًا التحقق من سجلات البريد الإلكتروني للمستخدمين من لوحة المسؤول في Zoho Mail، وتتوفّر سجلات البريد الإلكتروني لفترة 90 يومًا.
يمكن أيضًا للمسؤول تصدير السجلات حسب الحاجة من لوحة التحكم.
الاحتفاظ بالبيانات
يمكن للمسؤولين تمكين eDiscovery (متوفر في الخطط المميّزة) – مما يتيح إنشاء نسخة احتياطية كاملة عن رسائل البريد الإلكتروني استنادًا إلى الشروط التي يختارها المسؤول. ويمكن تمكين ذلك من قبل المؤسسة لأغراض قانونية ولأغراض الامتثال، استنادًا إلى متطلباتها.
باستخدام eDiscovery، يستطيع المسؤولون تحديد فترة الاحتفاظ بالبيانات التي يتم الاحتفاظ بها استنادًا إلى الشروط المعيّنة مسبقًا التي قام المسؤولون بتعيينها.
يتوفّر eDiscovery فقط في الخطط المميّزة لـ Zoho Mail. وتتوفّر خيارات النسخ الاحتياطي والاستعادة العامة في كل خطط Zoho Mail، كما يمكن للمسؤولين إجراء نسخ احتياطي دوري لبيانات البريد الإلكتروني استنادًا إلى متطلباتهم وتخزينها في وحدة التخزين المحلية لديهم. في حال حذف أي بيانات هامة خاصة بالبريد الإلكتروني، يمكن للمسؤول استعادة رسائل البريد الإلكتروني في غضون 30 يومًا من الحذف.
تعديل شروط الاستخدام
تحتفظ Zoho بالحق في تعديل الشروط، وتصبح تعديلات الشروط سارية المفعول عند استخدامك Zoho Mail بعد نشر هذه التعديلات.
إخلاء المسؤولية: يجب عدم اعتبار المحتوى المعروض هنا مشورة قانونية، إذ إنه دليل حول كيفية توفير Zoho Mail إمكانية التحكم للمؤسسات حتى تكون ممتثلة لقانون HIPAA. يرجى الاتصال بمستشارك القانوني لمعرفة كيفية تطبيق قانون HIPAA في مؤسستك وكيفية تأثيره عليها وتحديد العمليات المرتبطة بالامتثال لقانون HIPAA.