医療保険の相互運用性と説明責任に関する法律（Health Insurance Portability and Accountability Act、プライバシールール、セキュリティルール、違反通知ルール、および医療情報技術経済・臨床健康法を含む、以下「HIPAA」）は、カバードエンティティおよび法人アソシエイトに対し、個人を特定できる健康情報を保護するための特定の措置を講じることを義務付けています。また、個人に対して一定の権利も提供しています。Zoho Learnは、自社の目的でHIPAAにより保護される健康情報を収集、使用、保存、または管理することはありません。しかしながら、Zoho Learnは顧客がHIPAA準拠でZoho Learnを利用できるよう、特定の機能（下記参照）を提供しています。

HIPAAは、カバードエンティティが法人アソシエイトと法人関連付け契約（BAA）を締結することを求めています。弊社のBAAテンプレートをご希望の場合は、legal@zohocorp.com までメールでご依頼ください。

Zoho Learnに保存されているデータには、記事、記事コメント、レッスン、レッスンディスカッション、コースの評価・レビューなどが含まれます。クイズ、問題バンク、問題バンク内のトピックや質問、課題、記事・レッスンの件名や短い説明については、電子的保護対象医療情報（ePHI）とは見なしていません。加えて、すべてのデータは転送時および保存時に暗号化されており、データが共有されたメンバーのみが閲覧できます。

監査証跡機能を利用することで、ハブ内の活動を追跡できます。Zoho Learnの活動／通知機能で確認可能です。管理者は、設定画面からすべてのユーザーの監査ログを確認できます。監査証跡は6年間保存されます。監査ログで記録される処理については、こちらをクリックしてご確認ください。