Luôn tuân thủ theo HIPAA với Zoho CRM

HIPAA yêu cầu bạn đảm bảo tính toàn vẹn của thông tin sức khỏe được bảo vệ và có các biện pháp bảo vệ cần thiết để bảo vệ ePHI (thông tin sức khỏe được bảo vệ ở định dạng điện tử) được thu thập, truy cập, xử lý và lưu trữ cả trên thiết bị lưu trữ và trong quá trình truyền tải. Với vai trò như một Trợ lý kinh doanh, Zoho CRM đảm bảo khách hàng có khả năng tuân thủ HIPAA.

HIPAA Compliance

Sau đây là cách chúng tôi giúp bạn

  • Đánh giá và theo dõi các nguồn dữ liệu
  • Mã hóa dữ liệu sức khỏe được bảo vệ
  • Hạn chế quyền truy cập vào ePHI
  • Kiểm tra nhật ký hoạt động

Theo dõi nguồn dữ liệu

Đánh giá và thu thập dữ liệu khách hàng từ nhiều nguồn khác nhau ở cùng một nơi. Ghi lại và theo dõi thông tin quan trọng của khách hàng từ nhiều nguồn khác nhau như biểu mẫu web, API, lượt tạo thủ công và tích hợp bên thứ ba trong thông tin hồ sơ của mỗi khách hàng.

Zoho CRM giúp bạn thu thập thông tin từ nhiều nguồn khác nhau và lưu giữ thông tin đó trong thông tin hồ sơ của khách hàng.

Mã hóa ePHI

Chọn các trường có chứa thông tin sức khỏe được bảo vệ và mã hóa các trường này để tăng cường tính bảo mật. Việc mã hóa ePHI sẽ ngăn chặn các hoạt động truy cập trái phép vào dữ liệu mật. Zoho CRM sử dụng một trong những mật mã mạnh nhất và thiết thực nhất, đó là AES (Tiêu chuẩn mã hóa nâng cao) để mã hóa dữ liệu nhạy cảm và AES-256 để bảo mật dữ liệu được lưu trữ trên các máy chủ của chúng tôi. Điều này giúp bảo vệ dữ liệu trong quá trình truyền tải và ẩn danh thông tin khách hàng trong trường hợp có vi phạm.

Mã hóa các trường đã chọn có chứa dữ liệu nhạy cảm và ngăn không cho truy cập trái phép vào các trường này.

Kiểm soát quyền truy cập ePHI

Zoho CRM quản lý việc tiết lộ ePHI với người dùng và ra bên ngoài ứng dụng CRM. Hạn chế việc truyền thông tin sức khỏe được bảo vệ đến các ứng dụng khác thông qua API và các ứng dụng khác của Zoho và bên thứ ba được tích hợp với CRM. Bạn cũng có thể hạn chế việc xuất một số trường thông tin sức khỏe từ các mô-đun CRM.

Hạn chế quyền truy cập và xuất ePHI thông qua các nguồn chưa được cấp phép.

Nhật ký kiểm tra

Ghi nhận mọi lượt cố gắng truy cập ePHI của người dùng và ghi lại những hoạt động được thực hiện với dữ liệu được truy cập. Theo dõi việc xóa và sửa đổi hồ sơ khách hàng bất cứ lúc nào.

Lưu ý: Hoạt động chỉ xem dữ liệu sẽ không được ghi lại.

Theo dõi tất cả các lượt cố gắng truy cập vào hồ sơ khách hàng trong Zoho CRM.

Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày ở đây không phải là tư vấn pháp lý. Bạn nên tìm kiếm tư vấn pháp lý về những gì bạn cần làm để tuân thủ các yêu cầu của HIPAA.