A Lei de Portabilidade e Responsabilidade de Seguros de Saúde, HIPAA (incluindo a Regra de Privacidade, Regra de Segurança, Regra de Notificação de Violação e Lei de Tecnologia da Informação de Saúde para Saúde Econômica e Clínica), exige que as Entidades Cobertas e Associados de Negócios tomem certas medidas para proteger as informações de saúde que podem identificar um indivíduo. Ela também concede determinados direitos aos indivíduos. A Zoho não coleta, usa, armazena ou mantém informações de saúde protegidas pela HIPAA para seus próprios fins. No entanto, o Zoho Mail fornece recursos para ajudar os administradores a configurar e usar e-mails dentro das instalações em conformidade com a HIPAA.
A HIPAA exige que as Entidades Cobertas assinem um Contrato de Associado Comercial (BAA) com seus Associados Comerciais. Solicite nosso modelo de BAA enviando um e-mail para legal@zohocorp.com.
O Zoho Mail fornece os seguintes recursos e controles que permitem aos administradores implementar um serviço de e-mail compatível com HIPAA para sua organização.
Funções e permissões de usuários
O Zoho Mail fornece acesso baseado em funções ao painel de administração. A função de superadministrador pode ser atribuída a apenas um usuário e, além disso, somente o superadministrador pode optar por atribuir a função de administrador aos membros da organização.
Os administradores terão permissão para criar contas, gerenciar as políticas de segurança, monitorar registros de auditoria etc. Os usuários não terão permissão para acessar o Admin Console e não poderão ver ou acessar as funções do administrador. Para obter mais detalhes sobre funções e privilégios, consulte aqui.
Controles de segurança
O Zoho Mail fornece aos administradores uma proteção sobre as políticas de segurança da organização. O administrador pode aplicar e personalizar as seguintes políticas para atender aos requisitos de conformidade da organização:
Criptografia
Os e-mails são armazenados nos servidores Zoho Mail em um formato criptografado. Os dados são divididos em fragmentos e cada fragmento é então criptografado antes de ser armazenado em nossos discos. As chaves usadas para a criptografia são gerenciadas com a máxima segurança e confiabilidade. As transmissões de dados pelo Zoho Mail via POP/IMAP/SMTP são criptografadas com o protocolo TLS (Transport Layer Security). Também usamos as chaves mais recentes e seguras, como AES_CBC/AES_GCM de 256 bits/128 bits para criptografia de e-mails. Todas as transferências de dados na web acontecem em modo seguro (HTTPS). Eles garantem que seus dados do Zoho Mail estejam protegidos contra acesso, divulgação ou modificação não autorizados dentro e fora do domínio da sua organização.
Os dados de serviço armazenados no Zoho Mail são criptografados em repouso (EAR). Além disso, todos os dados em trânsito são criptografados. Os controles físicos altamente seguros nos data centers e a criptografia em nível de trânsito garantem que seus dados permaneçam bem protegidos.
Além da criptografia padrão, o administrador pode optar por uma camada adicional de criptografia por meio do suporte S/MIME, que usa criptografia baseada em certificado SSL.
Exclusão de e-mail
O Zoho Mail fornece recursos apropriados na interface da web para permitir que o usuário exclua os próprios dados. Os usuários podem excluir os dados de e-mail usando a opção Excluir. No entanto, se o administrador habilitou a retenção e a descoberta eletrônica para os usuários, uma cópia do email estará disponível no portal de descoberta eletrônica com base no período de retenção definido pelo administrador.
Quando o administrador exclui as contas de usuário no painel de Controle, os dados associados são programados para remoção em 30 dias a partir da exclusão do usuário.
Trilha de auditoria
O Zoho Mail fornece amplos registros de auditoria para registrar as atividades do Painel de administração. Os registros de auditoria do administrador ficam disponíveis por um período de 1 ano. Os registros de e-mail de usuários também podem ser verificados no painel de administração do Zoho Mail. Os registros de e-mail ficam disponíveis por um período de 90 dias.
Além disso, os registros também podem ser exportados pelo administrador com base na necessidade do Painel de controle.
Retenção de dados
Os administradores podem ativar o eDiscovery (disponível nos planos premium) – que cria um backup completo de e-mails com base nas condições escolhidas pelo administrador. Isso pode ser habilitado pela organização, para fins legais e de conformidade – com base em seus requisitos.
Usando o eDiscovery, os administradores podem definir um período de retenção para os dados que estão sendo retidos com base nas condições predefinidas configuradas pelos administradores.
O eDiscovery está disponível somente nos planos Premium do Zoho Mail. As opções gerais de backup e recuperação estão disponíveis em todos os planos do Zoho Mail. Os administradores podem definir os requisitos de backup periódico dos dados de e-mail com base nas necessidades e guardá-los no armazenamento local. Caso algum dado crítico seja excluído, o administrador poderá restaurar os e-mails em até 30 dias após a exclusão.
Modificação dos Termos de uso
A Zoho reserva-se o direito de modificar os Termos. As modificações nos Termos entram em vigor após o uso do Zoho Mail subsequente à publicação dessa modificação.
Isenção de responsabilidade: O conteúdo aqui apresentado não deve ser interpretado como aconselhamento jurídico. Essa é uma diretriz sobre como o Zoho Mail fornece controle às organizações para estarem em conformidade com a HIPAA. Entre em contato com seu consultor jurídico para saber como estar em conformidade com a HIPAA, como ela é aplicável e como afeta sua organização e os processos envolvidos.