Cumplimiento permanente del RGPD con Zoho CRM

La ley HIPAA exige garantizar la integridad de la información médica protegida y contar con las medidas de seguridad necesarias para proteger la información médica protegida electrónica (ePHI) que se recopile, acceda, procese y almacene cuando esté en reposo o en tránsito. Como socio comercial, Zoho CRM garantiza que sus clientes cumplan con la HIPAA.

HIPAA Compliance

Así es cómo podemos ayudarlo

  • Evaluar y realizar un seguimiento de las fuentes de datos
  • Cifrar los datos de salud protegidos
  • Restringir el acceso a la ePHI
  • Supervisar los registros de actividades

Realice un seguimiento de las fuentes de datos

Evalúe y recopile datos de clientes desde diversas fuentes en un solo lugar. Registre y realice un seguimiento de la información relevante del cliente desde diversas fuentes, como formularios web, API, creaciones manuales e integraciones de terceros en los detalles de registro de cada cliente.

Zoho CRM lo ayuda a capturar información de diversas fuentes y mantenerla en los detalles de registro del cliente.

Encriptado de la ePHI

Seleccione los campos que contienen información médica protegida y cífrelos para obtener mayor seguridad. El cifrado de la ePHI impide el acceso no autorizado a datos confidenciales. Zoho CRM utiliza uno de los cifrados más seguros y sólidos, AES (estándar de encriptado avanzado), para encriptar datos confidenciales, y AES-256 a fin de proteger los datos almacenados en nuestros servidores. Esto garantiza la protección de los datos en tránsito y el anonimato de la información del cliente en caso de una vulneración.

Encripte los campos seleccionados que contienen datos confidenciales y evite el acceso no autorizado a estos.

Control de acceso a la ePHI

Zoho CRM regula la divulgación de la ePHI de sus usuarios y fuera de la aplicación de CRM. Restrinja la transferencia de información médica protegida a otras aplicaciones a través de la API y otras aplicaciones de terceros integradas en CRM. También puede restringir la exportación de ciertos campos de salud desde los módulos de CRM.

Restricción de acceso y exportación de la ePHI a través de fuentes no autorizadas.

Registros de auditoría

Registre todos los intentos de los usuarios para acceder a la ePHI y registre los movimientos realizados con los datos a los que se accedió. Supervise las eliminaciones y las modificaciones realizadas en los registros de clientes en cualquier momento.

Nota: No se registrarán las visualizaciones de datos.

Supervise todos los intentos realizados para acceder a los registros de clientes en Zoho CRM.

Exención de responsabilidad: La información que aquí se presenta no debe considerarse como asesoría legal. Le recomendamos buscar asesoría legal sobre lo que debe hacer para cumplir con los requerimientos de la ley HIPAA.