医療保険の携行性と責任に関する法律（プライバシールール、セキュリティルール、侵害通知ルール、ならびに医療情報技術経済臨床健康法を含む）（「HIPAA」）は、カバードエンティティおよび法人アソシエイトに対し、個人を特定できる健康情報を保護するための特定の措置を講じることを求めています。また、個人に対して一定の権利も付与しています。Zohoは、自社の目的のためにHIPAAで保護された健康情報を収集、使用、保存、または保守することはありません。Zoho LandingPageは、お客様がHIPAAに準拠した形でランディングページを利用できるようサポートする機能を提供しています。HIPAAの要件として、カバードエンティティは法人アソシエイトと法人関連付け契約（BAA）を締結する必要があります。弊社のBAAテンプレートは、legal@zohocorp.com までメールでご依頼いただけます。Zoho LandingPageは、管理者が自社組織のWebサイトをHIPAAに準拠して運用できるよう、以下の機能とコントロールを提供しています。

Secure Socket Layer（SSL）は、ウェブサーバーとウェブブラウザ間の暗号化リンクを確立します。これにより、データ転送中の暗号化が実現されます。Zoho LandingPageでは、法人オーナーは独自のSSL証明書をインストールするか、「Let's Encrypt」から無料で証明書を取得することが可能です。SSLプロトコルは、ランディングページに対し、暗号化、認証、完全性を提供します。HTTPS Webサイト上のSSL証明書で保護されたウェブページなどのドキュメントは、その完全性が電子署名内の暗号化ハッシュによって検証されます。このハッシュは、ブラウザによって独立して計算され、ドキュメントを信頼する前に検証されます。データ転送中、悪意のある第三者による傍受や改ざんは、ブラウザが問題を検出してユーザーに警告しない限り発生しません。

監査ログを利用することで、ポータル内のユーザーによる活動履歴を確認できます。電子的保護対象医療情報（ePHI）に関わるすべての書き込み操作や、エクスポートなどの機微な読み取り操作は、Zoho LandingPageの監査ログで確認可能です。

Zoho LandingPageのフォームは、電子的保護対象医療情報（ePHI）データの収集に利用できます。フォーム項目は、電子的保護対象医療情報（ePHI）データ収集時に機微情報としてマークすることが可能です。電子的保護対象医療情報（ePHI）を含むすべての項目は、初期設定で暗号化されます。