Zoho WorkDrive 的 HIPAA 合规性
《健康保险流通与责任法案》(HIPAA) 中包括“隐私规则”、“安全规则”、“违规通知规则”以及《卫生信息技术促进经济和临床健康法案》,HIPAA 要求其涵盖的实体和业务伙伴必须采取特定措施来保护可识别个人身份的健康信息。它还规定了个人拥有的某些权利。
Zoho WorkDrive 不会出于自身目的收集、使用、存储或维护受 HIPAA 保护的健康信息。
HIPAA 要求涵盖的实体必须与其业务伙伴就是否允许使用受保护的健康信息 (PHI) 签署“业务伙伴协议 (BAA)”。您可以发送电子邮件至 legal@zohocorp.com,以索取我们的 BAA 模板。
WorkDrive 提供以下功能或工具来帮助用户遵守 HIPAA 的各项要求。
明确定义的用户角色和权限
团队 - 为用户分配管理员或成员角色。管理员能够添加或移除用户,还可从“管理控制台”中管理所有团队级别的设置。
团队文件夹 - 创建团队文件夹,并添加具有特定角色(如管理员、组织者、编辑者、评论者和查看者)的成员。
在专用团队文件夹中,只有已添加到该文件夹的成员才能查看和访问文件。但是,在公共团队文件夹中,默认情况下任何团队成员都可以查看和访问文件。
对于具有查看者角色或仅查看访问权限的用户,您可以在团队文件夹级别为他们禁用下载和打印选项。
文件和子文件夹的细粒度访问控制
您无需为用户(例如查看者)提供对团队文件夹中所有文件的更高访问权限,只需在需要时为他们分配特定文件或子文件夹的“编辑”访问权限即可。
禁用外部共享
您可以限制团队成员与外部用户(即不属于您的团队或机构的用户)共享包含个人健康信息的文件。
为此,可通过以下方式来达到此目的:
- 对整个团队禁用外部共享
- 在特定团队文件夹中禁用外部共享
- 针对个别用户在“我的文件夹”中禁用外部共享
数据保留政策
通过数据保留政策,您可以将文件和文件夹保留一段时间(例如 30 天),之后系统会自动删除它们。
对于我的文件夹和团队文件夹中的垃圾箱,您可以选择是无限期保留这些文件,还是在 7 天、15 天或 30 天后删除它们。
对于管理控制台中的已删除项,您可以选择是否在 7 天、30 天、90 天或 120 天后永久删除它们。
团队管理员还可以随时手动从“管理控制台”的“已删除项”中永久删除文件和文件夹。
永久删除的文件和文件夹将被清除(即,系统会从所有数据中心和服务器中删除相关数据),并且无法恢复。 了解有关数据保留政策的更多信息
监控团队活动
团队管理员可以根据自定义条件生成活动报告,以便监控团队成员的所有活动。这些报告将有助于达成审计和法律目的。 了解详情
设备管理
团队管理员可以查看用户的所有已连接设备的详细信息,例如设备名称、应用类型、上次访问日期和时间、IP 地址和位置。
对于个别用户,团队管理员可以为其设置桌面应用和移动应用的权限,断开设备连接,或擦除文件并远程断开设备连接。 了解详情
WorkDrive 应用权限
从“管理控制台”中在团队级别管理 WorkDrive 桌面应用和移动应用的访问权限。如果应用被禁用,团队成员将无法使用 WorkDrive 应用访问文件。已同步或离线保存的任何文件将被删除,所有团队成员将在其所有设备上从这些应用中退出登录。 了解详情
删除用户时转移文件所有权
如果用户转到其他团队或离开机构,在将他们从帐户中删除之前,您可以将其在“我的文件夹”中的文件转移给其他活跃用户。这有助于您保留团队用户创建的文件。默认情况下会保留团队文件夹中的文件,因为团队文件夹是共享文件夹,其中的其他成员均有权访问它。
数据加密
无论是在传输过程中,还是静止时,WorkDrive 中的数据都会进行加密。了解详情
重要提示:
- 目前仅 WorkDrive 企业版支持应用权限和设备管理等功能。请在此处详细了解各个 WorkDrive 版本中的可用功能。
- Zoho WorkDrive 套件符合 HIPAA 规范,其中包括 WorkDrive、Writer、Sheet 和 Show 四个产品。
- 请注意,此处提供的内容不应理解为法律建议。请联系您的法律顾问,了解 HIPAA 如何影响您的机构,以及您需要采取什么行动来遵守 HIPAA 规范。
Zoho WorkDrive 提供的其他安全相关功能包括:
Related Articles
WorkDrive 中的高级文件属性
Zoho WorkDrive 对于不同的文件类型支持不同的高级属性(元数据)。因此,当您从桌面或其他云服务上传具有高级文件属性的文件时,您将能够在 WorkDrive 中查看这些高级文件属性。 要查看高级文件属性,请执行以下操作: 在“我的文件夹”或“团队文件夹”中选择一个文件。 单击右侧面板中的信息图标 (i)。 默认情况下,您将看到文件的基本属性。 向下滚动查看属性面板,然后单击底部的查看更多详情。 下面列出了目前对不同文件类型支持的一些高级文件属性。 文档 页面 创建方式 电子表格 格式 ...WorkDrive 中的病毒文件
WorkDrive 在将每个文件下载到系统之前都会对其进行扫描。 如果在您下载的文件中检测到病毒,系统将向您显示一条警报消息。您可以选择取消下载或继续下载,风险自负。 如果您正在下载多个项目,并且其中的某些文件感染了病毒,则系统将跳过病毒文件,将其余项目下载到您的系统中。 允许对病毒文件执行的操作 除下载外,默认情况下允许您对病毒文件执行所有操作(包括预览、共享、复制和移动)。文件所有者仍然可以在自行承担风险的情况下继续下载文件。 如果您与其他用户共享了这些文件,他们将无法下载文件。 ...共享给 WorkDrive 支持团队
将文件和文件夹共享给 WorkDrive 支持团队,以便我们分析、调试或了解有关预览、格式化和编辑方面的问题。(对于其他问题,请发送电子邮件联系我们。) 警告:请始终确保不与支持团队共享任何包含敏感信息的文件,因为他们会查看包含实际内容的文件以解决预览、格式化和编辑方面的问题。 要将文件或文件夹共享给 WorkDrive 支持团队,请执行以下操作: 从“团队文件夹”或“我的文件夹”中选择文件或文件夹。 单击顶部操作栏中删除图标旁边的更多操作图标。 ...WorkDrive 中的 Zoho Directory
Zoho Directory 可帮您在一处管理用户和应用。您可以快速添加或邀请用户、更改角色,以及启用或禁用对应用的访问权限。您还可以对用户强制实施自定义安全策略,包括密码策略、双重身份验证,并设置允许的 IP 地址。 支持的 WorkDrive 版本:企业版 谁可以访问 Zoho Directory:仅限 Zoho Directory 管理员 为 WorkDrive 启用 Zoho Directory 1. 单击 WorkDrive 帐户左下角的管理控制台。 ...最近访问的文件和收藏夹
最近访问的文件 最近访问的文件选项卡将会自动显示您最近处理的所有文件,以便于访问。 要查看最近访问的文件,请执行以下操作: 1. 登录到您的 Zoho WorkDrive 帐户。 2. 在左侧面板中选择最近访问的文件选项卡。 3. 向下滚动查看所有最近访问的文件。 4. 单击文件名以打开文件。 5. 要转到文件位置,请执行以下操作: 选择文件,然后单击顶部操作栏上的更多操作图标 。 从下拉菜单中选择在封闭文件夹中显示。 收藏夹 您可以将常用或重要的文件和文件夹添加到收藏夹中,以便轻松访问它们。 ...