La Ley de Portabilidad y Responsabilidad de Seguros de Salud (Ley “HIPAA”, por sus siglas en inglés), que incluye la Norma de Privacidad, la Norma de Seguridad, la Regla de Notificación por Incumplimiento y la Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica, exige que los socios comerciales y las entidades contempladas tomen ciertas medidas para proteger la información médica que pueda identificar a un individuo. También otorga ciertos derechos a los individuos. Zoho no recopila, utiliza, almacena ni mantiene información médica protegida por la HIPAA para sus propios fines. Sin embargo, Zoho Analytics proporciona ciertas funciones (como se describe a continuación) para ayudar a sus clientes a utilizar Zoho Analytics de conformidad con la ley HIPAA.

La ley HIPAA exige a las entidades contempladas firmar un Acuerdo de socios comerciales (BAA, por sus siglas en inglés) con sus socios comerciales. Puede solicitar nuestra plantilla de BAA a través de un correo electrónico a legal@zohocorp.com.

 Cumplimiento de la ley HIPAA en Zoho Analytics 

Zoho Analytics proporciona las siguientes funciones para todos los usuarios con plan Estándar o superior, a fin de ayudar a sus clientes a utilizar Zoho Analytics de conformidad con la ley HIPAA.

• Manejar información de salud electrónica protegida (ePHI) con cuidado
• Proteger datos con encriptación de datos
• Proporcionar privacidad y seguridad de datos
• Habilitar la portabilidad de datos
• Permitir el acceso a cuentas seguras
• Auditar todas las actividades

Manejar ePHI con cuidado

Zoho Analytics le permite tener el máximo cuidado cuando se trata de manejar ePHI.

Para proteger la columna ePHI, haga clic con el botón derecho en la columna y seleccione Marcar como datos personales. Los datos se encriptarán y se guardarán en nuestros servidores. Cuando se exporten vistas que contengan dichos datos, las columnas marcadas como datos personales no se incluirán de forma predeterminada para evitar que se compartan accidentalmente.

  Proteger datos con encriptación de datos  

Zoho Analytics encripta toda la información personal en nuestros servidores para mejorar la seguridad. Hemos manejado el encriptado de datos a diversos niveles.

• Cualquier campo marcado como datos personales será encriptado y almacenado en nuestros servidores.
• Cualquier información privada proporcionada para autenticar aplicaciones de terceros se identificará automáticamente con la debida diligencia y se almacenará en nuestras bases de datos de forma encriptada.
  

Proporcionar privacidad y seguridad de datos  

Hemos tomado medidas adicionales para proteger sus datos y mantenerlos privados.

• Protección con contraseña de los archivos exportados: puede elegir proteger con contraseña los datos que se exportan. De esta forma podrá restringir el acceso no autorizado a la información de los archivos exportados.
  
  
• Protección con contraseña de los enlaces permanentes e incorporados: cuando conceda el permiso de acceso sin inicio de sesión para sus vistas incorporadas o enlaces permanentes, puede optar por establecer la protección con contraseña de las vistas.  
  
• Fecha de caducidad de enlaces permanentes e incorporados: también puede establecer una fecha de caducidad para las vistas publicadas con permiso de acceso sin inicio de sesión para que la vista publicada no sea accesible después de un período determinado.
  
  

Habilitar la portabilidad de datos  

Zoho Analytics proporciona diversas opciones para transferir sus datos ePHI en cualquier momento.  Zoho Analytics le permite obtener sus datos a 3 niveles.

• Copia de seguridad de datos: la opción copia de seguridad de espacio de trabajo realizará un respaldo de los datos de las tablas y las consultas SQL de las tablas de consulta, y permitirá descargar dicha copia. Puede descargar los datos de la copia de seguridad en cualquier momento como archivos CSV. Más información sobre esta función.
  
• Exportar datos: exportar vistas le permite exportar sus datos en cualquier momento en formatos de archivo comunes, como CSV, Excel, HTML, PDF o archivos de imagen. También puede proteger con contraseña el documento exportado.Más información sobre la exportación de datos.
  
• Descargar todos los datos de una sola vez: Zoho Analytics ofrece una descarga directa de una sola vez para descargar todos los datos almacenados en nuestro servicio. En este momento no tenemos una opción para eso en nuestra interfaz de usuario; si desea utilizar este servicio, escríbanos a support@zohoanalytics.com y lo ayudaremos.
  

Permitir el acceso a cuentas seguras

Zoho Analytics proporciona un conjunto de opciones de seguridad que le permiten controlar y gestionar el acceso a su cuenta, como la restricción de IP y el control de las opciones de uso compartido y colaboración. Estas opciones garantizan que solo los usuarios de confianza puedan acceder a sus datos.

• Restricción de IP: puede restringir el acceso a las vistas de su cuenta de organización únicamente desde un conjunto de rangos de IP seleccionados.
  
  
  
  
• Restricción de uso compartido dentro de dominios de confianza: puede restringir el uso compartido de datos o vistas en Zoho Analytics solo a usuarios de dominios de confianza.
• Restricción de creación de enlaces privados o públicos: puede especificar si se puede crear un fragmento incorporado o un enlace permanente para vistas con acceso privado o público. 
• Restricción de publicación en dominios de confianza: puede restringir que solo usuarios de los dominios de confianza puedan acceder a sus vistas publicadas (privadas o públicas).
• Restricción de exportación y envío por correo electrónico de vistas: puede especificar si las vistas se pueden exportar o enviar por correo electrónico. También puede elegir restringir el envío de vistas por correo electrónico a usuarios de dominios de confianza.
  
  
  

Auditar todas las actividades 

Zoho Analytics le permite realizar un seguimiento de los accesos de los usuarios y las actividades realizadas en Zoho Analytics. Esto permite monitorear quién ha accedido a los datos, si se han modificado, compartido o exportado.

• Registros de acceso: esta opción permite a los administradores monitorear la información de acceso a la aplicación.
• Registros de actividad: esta opción permite a los administradores monitorear todas las actividades realizadas por los usuarios de Zoho Analytics.
  
  
  

Los datos de los registros de actividad se guardarán en un espacio de trabajo durante un año. Puede exportar los datos más antiguos para su uso.

Política de privacidad y cumplimiento de Zoho   

Puede leer más sobre el cumplimiento y la política de privacidad de Zoho en los siguientes enlaces:

• Cumplimiento en Zoho
• Política de privacidad