Đạo luật về Trách nhiệm giải trình và Khả năng chuyển đổi Bảo hiểm y tế - HIPAA (bao gồm Quy tắc về Quyền riêng tư, Quy tắc Bảo mật, Quy tắc Thông báo vi phạm và Đạo luật về Công nghệ Thông tin Y tế cho Kinh tế và Y tế Lâm sàng) yêu cầu các Tổ chức được bảo hiểm và Đối tác kinh doanh thực hiện các biện pháp nhất định để bảo vệ thông tin sức khỏe có thể dùng để nhận dạng một cá nhân. Đạo luật cũng cung cấp một số quyền nhất định cho các cá nhân. Zoho không thu thập, sử dụng, lưu trữ hoặc duy trì thông tin sức khỏe được HIPAA bảo vệ để phục vụ mục đích riêng. Tuy nhiên, Zoho Mail cung cấp các tính năng giúp quản trị viên cấu hình và sử dụng email trong phạm vi cơ sở tuân thủ HIPAA.
HIPAA yêu cầu các Tổ chức được bảo hiểm phải ký kết Hợp đồng hợp tác kinh doanh (BAA) với Đối tác kinh doanh của mình. Bạn có thể yêu cầu mẫu BAA của chúng tôi bằng cách gửi email đến legal@zohocorp.com.
Zoho Mail cung cấp các tính năng và biện pháp kiểm soát sau cho phép quản trị viên triển khai dịch vụ email tuân thủ HIPAA cho tổ chức của họ.
Vai trò và quyền người dùng
Zoho Mail cung cấp quyền truy cập vào bảng điều khiển cho quản trị viên dựa trên vai trò. Vai trò Siêu quản trị viên chỉ có thể được cấp cho một người dùng và chỉ có siêu quản trị viên có thể chọn cấp vai trò quản trị viên cho các thành viên của tổ chức.
Quản trị viên có quyền tạo tài khoản, quản lý các chính sách bảo mật, giám sát nhật ký kiểm tra, v.v.. Người dùng không có quyền truy cập Bảng điều khiển cho quản trị viên và không thể xem hoặc truy cập các chức năng quản trị. Tham khảo ở đây để biết thêm chi tiết về các vai trò và đặc quyền.
Kiểm soát bảo mật
Zoho Mail cung cấp cho quản trị viên quyền kiểm soát mạnh mẽ các chính sách bảo mật của tổ chức. Quản trị viên có thể thực thi và tùy chỉnh các chính sách sau sao cho phù hợp với các yêu cầu tuân thủ của tổ chức mình:
Mã hóa
Email được lưu trữ trên các máy chủ Zoho Mail ở định dạng mã hóa. Dữ liệu được chia thành các đoạn, sau đó mỗi đoạn được mã hóa thêm trước khi lưu trữ trên các đĩa của chúng tôi. Khóa sử dụng để mã hóa được quản lý với độ an toàn và tin cậy cao nhất. Việc truyền dữ liệu khi sử dụng Zoho Mail thông qua POP/IMAP/SMTP được mã hóa bằng giao thức Bảo mật lớp vận chuyển (TLS). Chúng tôi cũng sử dụng các mật mã mới nhất và bảo mật như khóa AES_CBC/AES_GCM 256 bit/128 bit để mã hóa email. Tất cả việc truyền dữ liệu trên web diễn ra ở chế độ bảo mật (HTTPS). Điều này đảm bảo rằng dữ liệu Zoho Mail của bạn được bảo vệ khỏi truy cập, tiết lộ hoặc sửa đổi không được phép cả bên trong và bên ngoài miền của tổ chức bạn.
Dữ liệu dịch vụ được lưu trữ trong Zoho Mail được mã hóa trên thiết bị lưu trữ (EAR). Tất cả dữ liệu cũng được mã hóa trong quá trình truyền. Các biện pháp kiểm soát vật lý bảo mật cao tại các trung tâm dữ liệu và chế độ mã hóa cấp độ truyền tải đảm bảo dữ liệu của bạn luôn được bảo vệ tốt.
Ngoài chế độ mã hóa mặc định, quản trị viên có thể chọn một lớp mã hóa bổ sung thông qua hỗ trợ S/MIME sử dụng phương pháp mã hóa dựa trên chứng chỉ SSL.
Xóa email
Zoho Mail cung cấp các tính năng thích hợp trong giao diện web cho phép người dùng xóa dữ liệu của họ. Người dùng có thể xóa dữ liệu email của họ bằng tùy chọn Xóa. Tuy nhiên, nếu quản trị viên đã bật tính năng lưu giữ và eDiscovery cho người dùng, một bản sao của email sẽ có trong cổng eDiscovery dựa trên khoảng thời gian lưu giữ do quản trị viên xác định.
Khi quản trị viên xóa tài khoản người dùng khỏi bảng điều khiển, dữ liệu liên kết với người dùng đó sẽ được lên lịch xóa và sẽ bị xóa trong vòng 30 ngày kể từ ngày xóa người dùng.
Biên bản kiểm tra
Zoho Mail cung cấp nhật ký kiểm tra mở rộng để ghi lại các hoạt động từ Bảng điều khiển cho quản trị viên. Nhật ký kiểm tra của quản trị viên sẽ được duy trì trong khoảng thời gian 1 năm. Nhật ký email người dùng cũng có thể được kiểm tra từ bảng điều khiển cho quản trị viên trong Zoho Mail. Nhật ký email được duy trì trong khoảng thời gian 90 ngày.
Ngoài ra, quản trị viên cũng có thể xuất nhật ký khi cần từ bảng điều khiển.
Lưu giữ dữ liệu
Quản trị viên có thể bật eDiscovery (có trong các gói Premium), tính năng dùng để tạo bản sao lưu hoàn chỉnh của email dựa trên các điều kiện do quản trị viên chọn. Tổ chức có thể cho phép điều này phục vụ mục đích pháp lý và tuân thủ dựa trên yêu cầu của tổ chức.
Với eDiscovery, quản trị viên có thể xác định thời gian lưu giữ cho dữ liệu đang được giữ lại dựa trên các điều kiện định sẵn do quản trị viên đặt ra.
eDiscovery chỉ có trong các gói Premium của Zoho Mail. Các tùy chọn sao lưu và khôi phục chung có trong tất cả các gói của Zoho Mail. Quản trị viên có thể thực hiện sao lưu định kỳ dữ liệu email, dựa trên yêu cầu của họ, và lưu trữ trong bộ nhớ cục bộ của họ. Trong trường hợp có dữ liệu email quan trọng bị xóa, quản trị viên có thể khôi phục email trong vòng 30 ngày kể từ ngày xóa.
Sửa đổi điều khoản sử dụng
Zoho bảo lưu quyền sửa đổi điều khoản. Các sửa đổi Điều khoản sẽ có hiệu lực đối với việc sử dụng Zoho Mail kể từ sau khi công bố các sửa đổi này.
Tuyên bố miễn trừ trách nhiệm: Nội dung được trình bày ở đây không phải là tư vấn pháp lý. Đây là hướng dẫn về cách Zoho Mail cung cấp quyền kiểm soát để các tổ chức tuân thủ HIPAA. Vui lòng liên hệ với cố vấn pháp lý của bạn để biết HIPAA được áp dụng như thế nào và có tác động như thế nào đến tổ chức của bạn và các quy trình liên quan để tuân thủ HIPAA.