医療保険の相互運用性と説明責任に関する法律（プライバシー規則、セキュリティ規則、侵害通知規則、および医療の経済的・臨床的健全性に関する医療情報技術促進法を含む）（以下「HIPAA」）は、保護対象事業体およびビジネスアソシエイトに対し、個人を特定できる医療情報を保護するための一定の措置を講じることを求めています。また、個人に対して一定の権利も付与しています。Zoho 参照は、自社の目的で HIPAA により保護される医療情報を収集、利用、保存、または保持することはありません。ただし、Zoho 参照は、以下に説明する特定の機能を提供することで、顧客が Zoho 参照を HIPAA に準拠した方法で利用できるよう支援します。

HIPAA では、保護対象事業体がビジネスアソシエイトとビジネスアソシエイト契約（BAA）を締結することが求められています。弊社の BAA テンプレートは、legal@zohocorp.com. 宛てにメールをお送りいただくことでリクエストできます。

Zoho 参照に保存されるデータには、記事、記事へのコメント、レッスン、レッスンでのディスカッション、コースの評価およびレビューが含まれます。クイズ、問題バンク、問題バンク内のトピックや質問、課題、記事／レッスンの件名および短い説明は、電子的保護対象医療情報（ePHI）とは見なされません。さらに、お客様のすべてのデータは転送中および保存時に暗号化されており、共有先のメンバーのみが表示できます。

監査証跡を利用すると、ハブ内でのアクティビティを追跡できます。Zoho 参照の「アクティビティ／通知」で確認できます。管理者は、設定からすべてのユーザーの監査ログを確認できます。監査証跡は 6 年間保存されます。