《健康保险流通与责任法案》(HIPAA) 中包括“隐私规则”、“安全规则”、“违规通知规则”以及《卫生信息技术促进经济和临床健康法案》,HIPAA 要求其涵盖的实体和业务伙伴必须采取特定措施来保护可识别个人身份的健康信息。它还规定了个人拥有的某些权利。
HIPAA 要求涵盖的实体必须与其业务伙伴就是否允许使用受保护的健康信息 (PHI) 签署“业务伙伴协议 (BAA)”。您可以发送电子邮件至
legal@zohocorp.com,以索取我们的 BAA 模板。
WorkDrive 提供以下功能或工具来帮助用户遵守 HIPAA 的各项要求。
明确定义的用户角色和权限
团队 - 为用户分配管理员或成员角色。管理员能够添加或移除用户,还可从“管理控制台”中管理所有团队级别的设置。
团队文件夹 - 创建团队文件夹,并添加具有特定角色(如管理员、组织者、编辑者、评论者和查看者)的成员。
在专用团队文件夹中,只有已添加到该文件夹的成员才能查看和访问文件。但是,在公共团队文件夹中,默认情况下任何团队成员都可以查看和访问文件。
对于具有查看者角色或仅查看访问权限的用户,您可以在团队文件夹级别为他们禁用下载和打印选项。
文件和子文件夹的细粒度访问控制
您无需为用户(例如查看者)提供对团队文件夹中所有文件的更高访问权限,只需在需要时为他们分配特定文件或子文件夹的“编辑”访问权限即可。
禁用外部共享
您可以限制团队成员与外部用户(即不属于您的团队或机构的用户)共享包含个人健康信息的文件。
为此,可通过以下方式来达到此目的:
- 对整个团队禁用外部共享
- 在特定团队文件夹中禁用外部共享
- 针对个别用户在“我的文件夹”中禁用外部共享
数据保留政策
通过数据保留政策,您可以将文件和文件夹保留一段时间(例如 30 天),之后系统会自动删除它们。
对于我的文件夹和团队文件夹中的垃圾箱,您可以选择是无限期保留这些文件,还是在 7 天、15 天或 30 天后删除它们。
对于管理控制台中的已删除项,您可以选择是否在 7 天、30 天、90 天或 120 天后永久删除它们。
团队管理员还可以随时手动从“管理控制台”的“已删除项”中永久删除文件和文件夹。
监控团队活动
团队管理员可以根据自定义条件生成活动报告,以便监控团队成员的所有活动。这些报告将有助于达成审计和法律目的。
了解详情
设备管理
团队管理员可以查看用户的所有已连接设备的详细信息,例如设备名称、应用类型、上次访问日期和时间、IP 地址和位置。
对于个别用户,团队管理员可以为其设置桌面应用和移动应用的权限,断开设备连接,或擦除文件并远程断开设备连接。
了解详情
WorkDrive 应用权限
从“管理控制台”中在团队级别管理 WorkDrive 桌面应用和移动应用的访问权限。如果应用被禁用,团队成员将无法使用 WorkDrive 应用访问文件。已同步或离线保存的任何文件将被删除,所有团队成员将在其所有设备上从这些应用中退出登录。
了解详情
删除用户时转移文件所有权
如果用户转到其他团队或离开机构,在将他们从帐户中删除之前,您可以将其在“我的文件夹”中的文件转移给其他活跃用户。这有助于您保留团队用户创建的文件。默认情况下会保留团队文件夹中的文件,因为团队文件夹是共享文件夹,其中的其他成员均有权访问它。
数据加密
无论是在传输过程中,还是静止时,WorkDrive 中的数据都会进行加密。
了解详情
重要提示:
- 目前仅 WorkDrive 企业版支持应用权限和设备管理等功能。请在此处详细了解各个 WorkDrive 版本中的可用功能。
- Zoho WorkDrive 套件符合 HIPAA 规范,其中包括 WorkDrive、Writer、Sheet 和 Show 四个产品。
- 请注意,此处提供的内容不应理解为法律建议。请联系您的法律顾问,了解 HIPAA 如何影响您的机构,以及您需要采取什么行动来遵守 HIPAA 规范。
Zoho WorkDrive 提供的其他安全相关功能包括: