Health Insurance Portability and Accountability Act (Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan/HIPAA) (termasuk Aturan Privasi, Aturan Keamanan, Aturan pemberitahuan Pelanggaran, dan Teknologi Informasi Kesehatan untuk Undang-Undang Kesehatan Ekonomi dan Klinis), mengharuskan Entitas yang Tercakup dan Rekan Bisnis untuk mengambil langkah-langkah tertentu guna melindungi informasi kesehatan yang dapat mengidentifikasi individu. Ini juga memberikan hak tertentu kepada individu. Zoho tidak mengumpulkan, menggunakan, menyimpan, atau memelihara informasi kesehatan yang dilindungi oleh HIPAA untuk tujuan mereka sendiri. Namun, Zoho Mail menyediakan fitur untuk membantu administrator mengonfigurasi dan menggunakan email dalam tempat kepatuhan terhadap HIPAA.
HIPAA mengharuskan Entitas yang Tercakup untuk menandatangani Business Associate Agreement (BAA) dengan Rekan Bisnisnya. Anda dapat meminta templat BAA kami dengan mengirimkan email ke legal@zohocorp.com.
Zoho Mail menyediakan fitur dan kontrol berikut yang memungkinkan administrator menerapkan layanan email kepatuhan terhadap HIPAA untuk organisasi mereka.
Peran dan izin pengguna
Zoho Mail menyediakan akses berbasis peran ke panel administrasi. Peran administrator Super dapat ditetapkan ke hanya satu pengguna dan selanjutnya hanya administrator super yang dapat memilih untuk menetapkan peran administrator ke anggota organisasi.
Administrator akan memiliki izin untuk membuat akun, mengelola kebijakan keamanan, memantau log audit, dll. Pengguna tidak akan memiliki izin untuk mengakses Konsol Admin dan tidak dapat melihat atau mengakses fungsi administrator. Lihat di sini untuk detail lebih lanjut tentang peran dan hak istimewa.
Kontrol keamanan
Zoho Mail menyediakan kendali penuh atas kebijakan keamanan perusahaan untuk administrator. Administrator dapat memberlakukan dan menyesuaikan kebijakan berikut agar sesuai dengan persyaratan kepatuhan organisasi mereka:
Enkripsi
Email disimpan di server email Zoho Mail dalam format terenkripsi. Data dibagi menjadi beberapa bagian dan setiap bagian kemudian dienkripsi lebih lanjut sebelum disimpan di disk kami. Kunci yang digunakan untuk enkripsi dikelola dengan keamanan dan keandalan terbaik. Transmisi Data saat menggunakan Zoho Mail melalui POP/IMAP/SMTP dienkripsi menggunakan protokol Transport Layer Security (TLS). Kami juga menggunakan cipher terbaru dan aman seperti kunci AES_CBC/AES_GCM 256 bit/128 bit untuk enkripsi email. Semua transfer data di web terjadi dalam mode aman (HTTPS). Ini memastikan bahwa data Zoho Mail terlindung dari akses, pengungkapan, atau modifikasi yang tidak sah, baik di dalam maupun di luar domain organisasi Anda.
Data layanan yang disimpan dalam Zoho Mail dienkripsi saat disimpan (Encrypted At Rest, EAR). Semua data juga dienkripsi saat transit. Kontrol fisik yang sangat aman di pusat data dan enkripsi tingkat transit dapat memastikan bahwa data Anda selalu terlindung dengan baik.
Selain enkripsi default, administrator dapat memilih enkripsi menyeluruh melalui dukungan S/MIME yang menggunakan enkripsi berbasis sertifikat SSL.
Penghapusan Email
Zoho Mail menyediakan fitur-fitur yang diperlukan di antarmuka web agar pengguna dapat menghapus data mereka. Pengguna dapat menghapus data email Anda menggunakan opsi Hapus. Namun, jika admin telah mengaktifkan penyimpanan dan eDiscovery untuk pengguna, salinan email akan tersedia di portal eDiscovery berdasarkan periode penyimpanan yang ditentukan oleh administrator.
Saat admin menghapus akun pengguna dari panel kontrol, data yang terkait dengan pengguna itu akan dijadwalkan untuk dihapus dan akan dimusnahkan dalam waktu 30 hari setelah penghapusan pengguna aktual.
Jejak audit
Zoho Mail menyediakan log audit yang menyeluruh untuk mencatat aktivitas dari Panel Admin. Log audit admin tersedia untuk periode 1 tahun. Log email pengguna juga dapat diperiksa dari panel admin Zoho Mail. Log email tersedia untuk periode 90 hari.
Selain itu, log juga dapat diekspor berdasarkan kebutuhan dari panel kontrol oleh administrator.
Penyimpanan data
Administrator bisa mengaktifkan eDiscovery (tersedia di paket premium) – yang membuat cadangan lengkap email berdasarkan kondisi yang dipilih oleh administrator. Ini dapat dimungkinkan oleh organisasi, untuk tujuan hukum dan kepatuhan – berdasarkan persyaratan mereka.
Menggunakan eDiscovery, administrator dapat menentukan periode penyimpanan untuk data yang dipertahankan berdasarkan kondisi yang telah ditetapkan oleh administrator.
eDiscovery hanya tersedia dalam paket premium Zoho Mail. Opsi cadangan dan pemulihan tersedia dia semua paket Zoho Mail. Administrator dapat membuat cadangan data email secara berkala, berdasarkan kebutuhan mereka dan menyimpannya di penyimpanan lokal. Jika ada data email penting yang dihapus, administrator dapat memulihkan email tersebut dalam waktu 30 hari setelah penghapusan.
Perubahan Ketentuan Penggunaan
Zoho berhak mengubah Ketentuan. Perubahan pada Ketentuan berlaku untuk penggunaan Zoho Mail Anda setelah perubahan tersebut dipublikasikan.
Sanggahan: Konten yang disampaikan di sini tidak boleh dianggap sebagai saran hukum. Ini adalah panduan tentang cara Zoho Mail memberikan kontrol kepada organisasi untuk mematuhi HIPAA. Hubungi penasihat hukum Anda untuk mengetahui bagaimana HIPAA berlaku dan bagaimana pengaruhnya terhadap organisasi Anda dan proses yang terlibat dalam kepatuhan terhadap HIPAA.