Cumplimiento permanente del RGPD con Zoho CRM
La ley HIPAA exige garantizar la integridad de la información médica protegida y contar con las medidas de seguridad necesarias para proteger la información médica protegida electrónica (ePHI) que se recopile, acceda, procese y almacene cuando esté en reposo o en tránsito. Como socio comercial, Zoho CRM garantiza que sus clientes cumplan con la HIPAA.
Así es cómo podemos ayudarlo
- Evaluar y realizar un seguimiento de las fuentes de datos
- Cifrar los datos de salud protegidos
- Restringir el acceso a la ePHI
- Supervisar los registros de actividades
Realice un seguimiento de las fuentes de datos
Evalúe y recopile datos de clientes desde diversas fuentes en un solo lugar. Registre y realice un seguimiento de la información relevante del cliente desde diversas fuentes, como formularios web, API, creaciones manuales e integraciones de terceros en los detalles de registro de cada cliente.
![Zoho CRM lo ayuda a capturar información de diversas fuentes y mantenerla en los detalles de registro del cliente.](http://www.zohowebstatic.com/sites/default/files/crm/features/tracking-data-sources-in-zoho-crm-2kb.jpg)
Encriptado de la ePHI
Seleccione los campos que contienen información médica protegida y cífrelos para obtener mayor seguridad. El cifrado de la ePHI impide el acceso no autorizado a datos confidenciales. Zoho CRM utiliza uno de los cifrados más seguros y sólidos, AES (estándar de encriptado avanzado), para encriptar datos confidenciales, y AES-256 a fin de proteger los datos almacenados en nuestros servidores. Esto garantiza la protección de los datos en tránsito y el anonimato de la información del cliente en caso de una vulneración.
![Encripte los campos seleccionados que contienen datos confidenciales y evite el acceso no autorizado a estos.](http://www.zohowebstatic.com/sites/default/files/crm/features/encrypting-sensitive-data-in-zoho-crm-2kb.jpg)
Control de acceso a la ePHI
Zoho CRM regula la divulgación de la ePHI de sus usuarios y fuera de la aplicación de CRM. Restrinja la transferencia de información médica protegida a otras aplicaciones a través de la API y otras aplicaciones de terceros integradas en CRM. También puede restringir la exportación de ciertos campos de salud desde los módulos de CRM.
![Restricción de acceso y exportación de la ePHI a través de fuentes no autorizadas.](http://www.zohowebstatic.com/sites/default/files/crm/features/restricting-access-to-ephi-in-zoho-crm-2kb.jpg)
Registros de auditoría
Registre todos los intentos de los usuarios para acceder a la ePHI y registre los movimientos realizados con los datos a los que se accedió. Supervise las eliminaciones y las modificaciones realizadas en los registros de clientes en cualquier momento.
Nota: No se registrarán las visualizaciones de datos.
![Supervise todos los intentos realizados para acceder a los registros de clientes en Zoho CRM.](http://www.zohowebstatic.com/sites/default/files/crm/features/audit-log-in-zoho-crm-2kb.jpg)
Exención de responsabilidad: La información que aquí se presenta no debe considerarse como asesoría legal. Le recomendamos buscar asesoría legal sobre lo que debe hacer para cumplir con los requerimientos de la ley HIPAA.