A Lei de Portabilidade e Responsabilidade de Seguro de Saúde (incluindo a Regra de Privacidade, Regra de Segurança, Regra de Notificação de Violação e a Lei de Tecnologia da Informação em Saúde para Saúde Econômica e Clínica - HITECH) ("HIPAA"), exige que Entidades Cobertas e Associados de Negócios tomem certas medidas para proteger informações de saúde que podem identificar um indivíduo. Também concede certos direitos aos indivíduos. A Zoho não coleta, usa, armazena ou mantém informações de saúde protegidas pela HIPAA para seus próprios fins. No entanto, o Bigin da Zoho CRM oferece certos recursos (como descrito abaixo) para ajudar seus clientes a usarem o Bigin da Zoho CRM de forma compatível com a HIPAA.

A HIPAA exige que as Entidades Cobertas assinem um Contrato de Associação de Negócios (BAA) com seus Associados de Negócios. Você pode solicitar nosso modelo de BAA enviando um e-mail para legal@zohocorp.com.

Conformidade com a HIPAA no Bigin

Quando uma organização de saúde começa a usar o Bigin para armazenar informações de clientes em um banco de dados compartilhado, é crucial garantir a confidencialidade das informações de saúde de um indivíduo.
No Bigin, fornecemos maneiras para organizações de saúde protegerem e restringirem a exportação de informações de saúde de indivíduos e permanecerem compatíveis com a HIPAA.
Os administradores do Bigin podem realizar as seguintes etapas:

1. Marcar campos que contenham PHI (Informações de Saúde Pessoal)
No módulo Contatos, pode haver apenas alguns campos que contenham detalhes de saúde pessoal de um cliente. Por exemplo, histórico cirúrgico, sintomas, detalhes de medicação, etc. Marcar esses campos como PHI ajudará o sistema a identificar e restringir o acesso a esses campos por meio de API e evitará a exportação dos valores desses campos. Um total de 30 campos pode ser marcado como campos PHI.

2. Definir restrições para os dados marcados como PHI
Existem quatro opções para restringir o acesso ao PHI fora do Bigin. Qualquer uma dessas opções pode ser ativada, dependendo dos requisitos da organização:

i. Restringir o acesso aos dados por meio de API
Outros aplicativos podem se conectar ao Bigin usando API e transferir dados. Você pode garantir que o PHI de seus clientes não seja compartilhado no processo restringindo a transferência de dados de saúde pessoal para outros aplicativos via API.

ii. Restringir a exportação de dados
Ao exportar dados da conta do Bigin, você pode impedir a exportação de PHI ativando esta opção.

iii. Restringir a transferência de dados para serviços Zoho
Se a conta do Bigin estiver integrada a outros aplicativos Zoho, como Desk, Campaigns, Books, etc., os dados fluirão do Bigin para esses aplicativos. Esta opção impedirá que o PHI seja transferido para outros aplicativos.

iv. Restringir a transferência de dados para serviços de terceiros
Se sua conta do Bigin estiver integrada a aplicativos de terceiros, haverá fluxo de dados entre o Bigin e esses aplicativos quando os registros forem sincronizados. Esta opção impedirá que o PHI seja transferido para outros aplicativos.

3. Criptografando campos PHI
Campos marcados como PHI podem ser criptografados para maior segurança. Embora a criptografia de campos não seja um passo obrigatório no Bigin, recomendamos fortemente ativar a criptografia, pois é a melhor prática para evitar acessos não autorizados.

Para configurar a conformidade com a HIPAA

1. Vá para Configurações > Usuários e Controles > Conformidade.
2. Clique na guia Conformidade com a HIPAA.
3. Ative o botão Conformidade com a HIPAA.
4. Na seção de Manipulação de Dados de Saúde Pessoal, alterne qualquer uma das seguintes opções, conforme necessário:
   a. Restringir acesso aos dados por meio de API
   b. Restringir dados na exportação
   c. Restringir transferência de dados para serviços Zoho
   d. Restringir transferência de dados para serviços de terceiros

Consulte o whitepaper de Criptografia da Zoho para entender o processo de criptografia e gerenciamento de chaves em detalhes.

Para marcar campos que contenham dados de saúde pessoal

1. Vá para Configurações > Campos.
2. No módulo Contatos, vá para o campo desejado e clique no ícone Editar.
3. Marque a caixa "Contém Dados de Saúde Pessoal".
   Lembre-se de que essa opção só aparecerá se a conformidade com a HIPAA estiver ativada em sua conta Bigin.

Desativando a conformidade com a HIPAA

Uma vez que a conformidade com a HIPAA é desativada, os campos que foram marcados como PHI serão desmarcados. O administrador pode marcar os campos novamente quando a conformidade com a HIPAA for reativada.

Visualizando dados pessoais dos registros

Todos os campos marcados como contendo PHI serão listados na página de detalhes do registro. Em Privacidade de Dados, na seção Dados Pessoais, você pode clicar na guia Saúde para visualizar os campos que possuem PHI.

Nota: O conteúdo apresentado aqui não deve ser interpretado como aconselhamento jurídico. Consulte seu consultor jurídico para entender como a HIPAA afeta sua organização e o que você precisa fazer para estar em conformidade.