Rester conforme à la loi HIPAA grâce à Zoho CRM

La loi HIPAA exige que vous garantissiez l'intégrité des informations de santé protégées et que vous disposiez de mesures de protection nécessaires pour préserver les informations de santé électroniques protégées (ePHI) qui sont collectées, consultées, traitées et stockées lorsqu'elles sont au repos ou en transit. En tant que partenaire professionnel, Zoho CRM s'assure que ses clients sont en mesure de se conformer à la loi HIPAA.

HIPAA Compliance

Voici comment nous pouvons vous aider

  • Évaluer et suivre les sources de données
  • Chiffrer les données de santé protégées
  • Limiter l'accès aux ePHI
  • Contrôler les journaux d'activités

Suivi des sources de données

Évaluez et recueillez les données clients provenant de diverses sources en un seul endroit. Enregistrez et suivez dans les détails du dossier de chaque client les informations client importantes provenant de multiples sources, telles que les formulaires Web, les API, les créations manuelles et les intégrations tierces.

Zoho CRM vous aide à capturer des informations provenant de multiples sources et à les conserver dans les détails du dossier du client.

Chiffrement des ePHI

Sélectionnez les champs contenant des informations de santé protégées et chiffrez-les pour plus de sécurité. Le chiffrement des ePHI empêche tout accès non autorisé aux données confidentielles. Zoho CRM utilise l'un des algorithmes les plus puissants et les plus robustes, AES (Advanced Encryption Standard), pour chiffrer les données sensibles et utilise AES-256 pour sécuriser les données stockées sur nos serveurs. Il garantit la protection des données pendant le transit et l'anonymat des informations du client en cas de violation.

Chiffrez les champs sélectionnés contenant des données sensibles et protégez-les contre les accès non autorisés.

Contrôle d'accès aux ePHI

Zoho CRM régit la divulgation des ePHI à ses utilisateurs et en dehors de l'application CRM. Limitez le transfert des informations de santé protégées vers d'autres applications via l'API et d'autres applications Zoho et tierces intégrées à CRM. Vous pouvez également restreindre l'exportation de certains champs relatifs à la santé à partir des modules CRM.

Limitez l'accès et l'exportation des ePHI via sources non autorisées.

Journaux d'audit

Enregistrez toutes les tentatives d'accès aux ePHI par les utilisateurs et enregistrez ce qui est réalisé avec les données consultées. Surveillez les suppressions et les modifications apportées aux dossiers des clients à tout moment.

Remarque : la simple visualisation des données ne sera pas enregistrée.

Surveillez toutes les tentatives d'accès aux dossiers des clients dans Zoho CRM.

Clause de non-responsabilité : les informations figurant dans ce document ne doivent pas être considérées comme un avis juridique. Nous vous recommandons de consulter un conseiller juridique pour connaître les actions à effectuer pour vous conformer aux exigences de la loi HIPAA.