ปฏิบัติตาม HIPAA ด้วย Zoho CRM
HIPAA กำหนดให้คุณตรวจสอบความสมบูรณ์ของข้อมูลสุขภาพที่ได้รับการปกป้องและมีมาตรการป้องกันที่จำเป็นเพื่อป้องกัน ePHI (ข้อมูลสุขภาพที่มีการปกป้องทางอิเล็กทรอนิกส์) ซึ่งถูกรวบรวม เข้าถึง ประมวลผล และจัดเก็บเมื่อไม่มีการใช้งานหรือระหว่างส่ง ในฐานะผู้ร่วมธุรกิจ Zoho CRM ช่วยให้มั่นใจว่าลูกค้าของตนสามารถปฏิบัติตาม HIPAA ได้
นี่คือสิ่งที่เราสามารถช่วยคุณได้
- ประเมินและติดตามแหล่งที่มาของข้อมูล
- เข้ารหัสข้อมูลสุขภาพที่ได้รับการป้องกัน
- จำกัดการเข้าถึง ePHI
- บันทึกกิจกรรมการตรวจสอบ
ติดตามแหล่งที่มาของข้อมูล
ประเมินและเก็บข้อมูลลูกค้าจากแหล่งต่างๆ ไว้ในที่เดียว บันทึกและติดตามข้อมูลลูกค้าที่สำคัญจากแหล่งต่างๆ เช่น เว็บฟอร์ม, API, การสร้างด้วยตนเอง และการผสานรวมกับบุคคลที่สามในรายละเอียดบันทึกของลูกค้าแต่ละราย
การเข้ารหัส ePHI
เลือกฟิลด์ที่มีข้อมูลสุขภาพที่ได้รับการป้องกันและเข้ารหัสเพื่อความปลอดภัยเพิ่มเติม การเข้ารหัส ePHI จะป้องกันการเข้าถึงข้อมูลที่เป็นความลับโดยไม่ได้รับอนุญาต Zoho CRM ใช้หนึ่งในวิธีการที่รัดกุมและมีเสถียรภาพมาก นั่นก็คือ มาตรฐานการเข้ารหัสลับขั้นสูง (Advanced Encryption Standard - AES) ในการเข้ารหัสข้อมูลที่สำคัญและ AES 256 เพื่อรักษาความปลอดภัยของข้อมูลที่จัดเก็บอยู่บนเซิร์ฟเวอร์ของเรา ซึ่งจะช่วยให้มั่นใจถึงการไม่เปิดเผยชื่อข้อมูลของลูกค้า ในกรณีที่เกิดการรั่วไหลหรือการละเมิด
การควบคุมการเข้าถึงของ ePHI
Zoho CRM ควบคุมการเปิดเผย ePHI ต่อผู้ใช้และภายนอกแอปพลิเคชัน CRM จำกัดการถ่ายโอนข้อมูลสุขภาพที่ได้รับการปกป้องไปยังแอปพลิเคชันอื่นๆ ผ่าน API และแอปพลิเคชันอื่นๆ ของ Zoho และบุคคลที่สามที่รวมเข้ากับ CRM นอกจากนี้คุณยังสามารถจำกัดการส่งออกฟิลด์สุขภาพบางอย่างจากโมดูล CRM ได้อีกด้วย
บันทึกการตรวจสอบ
ลงทะเบียนความพยายามทั้งหมดของผู้ใช้ในการเข้าถึง ePHI และบันทึกสิ่งที่ลูกค้าดำเนินการกับข้อมูลดังกล่าว ตรวจสอบการลบและการแก้ไขที่เกิดขึ้นกับบันทึกของลูกค้าตลอดเวลา
หมายเหตุ: การดูข้อมูลอย่างเดียวจะไม่ถูกบันทึก
ข้อสงวนสิทธิ์ : ข้อมูลที่แสดงในที่นี้ไม่ควรถือเป็นคำแนะนำทางกฎหมาย เราแนะนำให้คุณขอคำแนะนำทางกฎหมายเกี่ยวกับสิ่งที่คุณควรดำเนินการเพื่อปฏิบัติตามข้อกำหนดของ HIPAA