HIPAA-Konformität mit Zoho CRM
Der Health Insurance Portability and Accountability Act (kurz HIPAA) verlangt, dass Sie die Integrität geschützter Gesundheitsinformationen sicherstellen und über die notwendigen Schutzmaßnahmen verfügen, um ePHI (elektronisch geschützte Gesundheitsinformationen) zu schützen, die im Ruhezustand oder bei der Übertragung erfasst, abgerufen, verarbeitet und gespeichert werden. Als Geschäftspartner stellt Zoho CRM sicher, dass Kunden in der Lage sind, den HIPAA einzuhalten.
So helfen wir Ihnen dabei
- Datenquellen bewerten und verfolgen
- Geschützte Gesundheitsdaten verschlüsseln
- Zugriff auf ePHI einschränken
- Aktivitätsprotokolle überwachen
Datenquellen verfolgen
Bewerten und erfassen Sie Kundendaten aus verschiedenen Quellen an einem zentralen Ort. Erfassen und verfolgen Sie wichtige Kundeninformationen aus verschiedenen Quellen wie Webformularen, APIs, manuellen Erfassungen und Integrationen von Drittanbietern in den Datensatzdetails jedes einzelnen Kunden.
ePHI-Verschlüsselung
Wählen Sie Felder aus, die geschützte Gesundheitsinformationen enthalten, und verschlüsseln Sie sie für zusätzliche Sicherheit. Die ePHI-Verschlüsselung verhindert den unbefugten Zugriff auf vertrauliche Daten. Zoho CRM nutzt mit AES (Advanced Encryption Standard) zur Verschlüsselung sensibler Daten und AES-256 zur Sicherung von Daten, die auf Ihren Servern gespeichert sind, Verfahren ein, die zu den stärksten und zuverlässigsten Chiffrierungsverfahren gehören. Diese Verfahren gewährleistet den Schutz der Daten während der Übertragung und die Anonymität der enthaltenen Kundeninformationen im Falle eines Verstoßes.
Steuern Sie den Zugriff auf ePHI
Zoho CRM regelt die Weitergabe von ePHI sowohl an CRM-Benutzer als auch Benutzer außerhalb der CRM-Anwendung. Schränken Sie die Übertragung geschützter Gesundheitsinformationen an andere Anwendungen über die API und andere mit CRM integrierte Anwendungen von Zoho und Drittanbietern ein. Sie können auch den Export bestimmter Gesundheitsfelder aus CRM-Modulen einschränken.
Auditprotokolle
Registrieren Sie alle Zugriffsversuche von Benutzern auf ePHI und zeichnen Sie auf, welche Aktionen mit den Daten ausgeführt werden, auf die zugegriffen wurde. Überwachen Sie jederzeit Löschungen und Änderungen von Kundendatensätzen.
Hinweis: Das reine Anzeigen von Daten wird nicht protokolliert.
Haftungsausschluss: Die hier dargestellten Informationen dürfen nicht als Rechtsberatung ausgelegt werden. Wir empfehlen Ihnen, rechtlichen Rat zu ersuchen über das, was Sie tun müssen, um die Anforderungen des HIPAA zu erfüllen.