Svennis Partner Zoho Italia Logo

Conformità HIPAA con Zoho CRM

L'Health Insurance Portability and Accountability Act (inclusa la Privacy Rule, la Security Rule, la Breach Notification Rule e l'Health Information Technology for Economic and Clinical Health Act) ("HIPAA"), richiede che le Entità Coperte e i Business Associate adottino determinate misure per proteggere le informazioni sanitarie che possono identificare un individuo. Fornisce inoltre determinati diritti agli individui. Zoho non raccoglie, utilizza, archivia o conserva informazioni sanitarie protette dall'HIPAA per i propri scopi. Tuttavia, Zoho CRM fornisce funzionalità per aiutare i propri clienti a utilizzare il CRM nell'ambito della conformità HIPAA. 

L'HIPAA richiede che le Entità Coperte firmino un Business Associate Agreement (BAA) con i propri Business Associate. È possibile richiedere il nostro modello BAA inviando un'email a legal@zohocorp.com

Conformità HIPAA in Zoho CRM

Poiché sempre più organizzazioni sanitarie hanno iniziato a utilizzare il CRM per gestire la propria attività in modo efficiente e archiviare le informazioni dei clienti in un database condiviso, è fondamentale che possano garantire la riservatezza delle informazioni sanitarie di un individuo.

In Zoho CRM, forniamo alle organizzazioni sanitarie strumenti per proteggere e limitare l'esportazione delle informazioni sanitarie degli individui e rimanere conformi alle linee guida HIPAA. 

Gli amministratori del CRM possono ottenere questo risultato eseguendo i seguenti passaggi:
  1. Selezione del modulo "salute": Devono essere selezionati tutti i moduli che contengono informazioni sanitarie protette. Possono essere selezionati sia moduli standard che personalizzati. È possibile selezionare un totale di 10 moduli.
  2. Contrassegnare i campi che contengono PHI: In un modulo, potrebbero esserci solo pochi campi che contengono dettagli sanitari personali di un cliente. Ad esempio, storia chirurgica, sintomi, dettagli sui farmaci, ecc. Contrassegnare questi campi come dettagli sanitari personali aiuterà il sistema a identificare e limitare l'accesso a questi campi tramite API e a impedire l'esportazione dei valori di questi campi. È possibile contrassegnare un totale di 25 campi in ciascun modulo come campi contenenti dati sanitari personali.
  3. Impostazione delle restrizioni per i dati contrassegnati come PHI: Esistono quattro opzioni per limitare l'accesso ai dati personali dall'esterno di Zoho CRM. Ognuna di queste opzioni può essere abilitata in base ai requisiti dell'organizzazione:
    1. Limitare l'accesso ai dati tramite API: Altre applicazioni possono connettersi con il CRM tramite API e i dati possono essere trasferiti. È possibile garantire che i dati sanitari personali dei propri clienti non vengano condivisi nel processo, limitando il trasferimento dei dati sanitari personali ad altre applicazioni tramite API.
    2. Limitare l'esportazione dei dati: Durante l'esportazione dei dati dall'account CRM, potrebbe essere opportuno impedire l'esportazione delle informazioni sanitarie personali selezionando questa opzione.
    3. Limitare il trasferimento dei dati alle app Zoho: Se l'account CRM è integrato con altre applicazioni Zoho come Desk, Campaigns, Projects ecc., i dati fluiranno dal CRM a queste applicazioni. Questa opzione impedirà il trasferimento dei dati sanitari personali ad altre app. Per verificare le restrizioni sul flusso di dati consultare la tabella.
    4. Limitare il trasferimento dei dati ad app di terze parti: Se il Suo account CRM è integrato con applicazioni di terze parti per motivi aziendali, ci saranno possibilità di flusso di dati dal CRM a queste app. Questa opzione impedirà il trasferimento dei dati sanitari personali ad altre app. Per verificare le restrizioni sul flusso di dati consultare la tabella.
  4. Crittografia dei campi PHI: I campi che contengono informazioni sanitarie personali possono essere crittografati per una sicurezza aggiuntiva. Sebbene la crittografia dei campi non sia un passaggio obbligatorio in Zoho CRM, raccomandiamo vivamente di abilitare la crittografia poiché rappresenta la migliore pratica per prevenire l'accesso non autorizzato a dati riservati.
Per ulteriori informazioni su come configurare la crittografia e comprenderne le limitazioni. Inoltre, consultare il whitepaper sulla crittografia di Zoho per comprendere nel dettaglio il processo di crittografia e la gestione delle chiavi.
Alert
HIPAA è supportato per LeadsContactsVendorsmoduli personalizzati.
Notes
Note:
  1. Tipi di campo supportati:
    1. Riga singola,
    2. Multilinea
    3. Email
    4. Telefono
    5. Elenco a discesa
    6. Selezione multipla
    7. Data
    8. Data/Ora
    9. Numero
    10. Valuta
    11. Decimale
    12. Percentuale
    13. Intero lungo
    14. Casella di controllo
    15. URL
    16. Caricamento file
    17. Caricamento immagine
  2. I campi Lookup, multi-select lookup e autonumber non possono essere contrassegnati come dati sanitari personali.
Info
Disponibilità
Autorizzazione richiesta
Gli utenti con l'autorizzazione Manage Compliance Settings nel proprio profilo possono gestire la conformità HIPAA per i diversi moduli.

Per configurare la conformità HIPAA
  1. Andare su Setup > Security Control > Compliance Settings.
  2. Fare clic sulla scheda HIPAA Compliance.
  3. Attivare il pulsante Enable HIPAA Compliance Settings.
  4. Selezionare i moduli dall'elenco a discesa.
  5. È possibile selezionare fino a 10 moduli.
  6. In Personal Health Data Handling, attivare Restrict Data access through API e/o Restrict Data in Export, secondo necessità.
Per contrassegnare i campi che contengono dati sanitari personali
  1. Andare su Setup > Customization > Modules and Fields.
  2. Selezionare un modulo e fare clic sull'icona Altro per selezionare il layout desiderato.
    In alternativa, è possibile fare clic sull'icona Altro e selezionare Edit Layout
  3. Andare al campo desiderato e fare clic sull'icona Altro.
  4. Fare clic su Edit Properties e selezionare la casella Contains Personal Health Data.
    Si ricordi che questa opzione apparirà solo se il modulo è stato selezionato per la conformità HIPAA. 

Recupero del registro di audit

Consentiamo agli utenti con autorizzazione di esportare i dati quando necessario utilizzando l'opzione Export Audit Log. In Zoho CRM il registro di audit è disponibile per 60 giorni per impostazione predefinita. Se si desidera conservarlo per un periodo più lungo, è possibile esportarlo periodicamente utilizzando l'opzione Export Audit Log. Nel caso in cui siano necessari dati oltre i 60 giorni, è possibile contattare support@zohocrm.com

Disabilitazione della conformità HIPAA

Una volta disabilitata la conformità HIPAA, i campi contrassegnati come dati sanitari personali verranno deselezionati. L'amministratore potrà contrassegnare nuovamente i campi quando riabiliterà la conformità HIPAA.

Visualizzazione dei dati personali dei record

Tutti i campi contrassegnati come contenenti dati sanitari personali saranno elencati nella pagina dei dettagli del record. In Data Privacy, nella sezione Personal Data, è possibile fare clic sulla scheda Health per visualizzare i campi che contengono dati sanitari personali.
Warning
Si prega di notare che il contenuto qui presentato non deve essere interpretato come consulenza legale. Si prega di contattare il proprio consulente legale per sapere come l'HIPAA influisce sulla Sua organizzazione e cosa è necessario fare per conformarsi all'HIPAA.
  1. Sicurezza basata sui ruoli
  2. Sicurezza dei dati
  3. Certificazioni ISO e SOC 2 

L'Health Insurance Portability and Accountability Act (inclusa la Privacy Rule, la Security R

Articoli Correlati

Conformità HIPAA con Zoho CRM
Contrassegnare i campi personali
Contrassegnare i campi personali
Crittografia dei dati in Zoho CRM
Monitoraggio del Registro di Controllo

Zoho Premium Partner

Hai bisogno di aiuto con Zoho CRM?

I nostri esperti possono aiutarti con implementazione, personalizzazione e supporto. Oltre 200 progetti completati dal 2011.

Contattaci