Zoho WorkDrive 的 HIPAA 合规性

Zoho WorkDrive 的 HIPAA 合规性

《健康保险流通与责任法案》(HIPAA) 中包括“隐私规则”、“安全规则”、“违规通知规则”以及《卫生信息技术促进经济和临床健康法案》,HIPAA 要求其涵盖的实体和业务伙伴必须采取特定措施来保护可识别个人身份的健康信息。它还规定了个人拥有的某些权利。

Zoho WorkDrive 不会出于自身目的收集、使用、存储或维护受 HIPAA 保护的健康信息。

HIPAA 要求涵盖的实体必须与其业务伙伴就是否允许使用受保护的健康信息 (PHI) 签署“业务伙伴协议 (BAA)”。您可以发送电子邮件至 legal@zohocorp.com,以索取我们的 BAA 模板。



WorkDrive 提供以下功能或工具来帮助用户遵守 HIPAA 的各项要求。

明确定义的用户角色和权限
团队 - 为用户分配管理员或成员角色。管理员能够添加或移除用户,还可从“管理控制台”中管理所有团队级别的设置。

团队文件夹 - 创建团队文件夹,并添加具有特定角色(如管理员、组织者、编辑者、评论者和查看者)的成员。

在专用团队文件夹中,只有已添加到该文件夹的成员才能查看和访问文件。但是,在公共团队文件夹中,默认情况下任何团队成员都可以查看和访问文件。

对于具有查看者角色或仅查看访问权限的用户,您可以在团队文件夹级别为他们禁用下载和打印选项。


文件和子文件夹的细粒度访问控制
您无需为用户(例如查看者)提供对团队文件夹中所有文件的更高访问权限,只需在需要时为他们分配特定文件或子文件夹的“编辑”访问权限即可。


禁用外部共享
您可以限制团队成员与外部用户(即不属于您的团队或机构的用户)共享包含个人健康信息的文件。

为此,可通过以下方式来达到此目的:
  1. 对整个团队禁用外部共享
  2. 在特定团队文件夹中禁用外部共享
  3. 针对个别用户在“我的文件夹”中禁用外部共享

数据保留政策
通过数据保留政策,您可以将文件和文件夹保留一段时间(例如 30 天),之后系统会自动删除它们。 

对于我的文件夹和团队文件夹中的垃圾箱,您可以选择是无限期保留这些文件,还是在 7 天、15 天或 30 天后删除它们。

对于管理控制台中的已删除项,您可以选择是否在 7 天、30 天、90 天或 120 天后永久删除它们。

团队管理员还可以随时手动从“管理控制台”的“已删除项”中永久删除文件和文件夹。

永久删除的文件和文件夹将被清除(即,系统会从所有数据中心和服务器中删除相关数据),并且无法恢复。  了解有关数据保留政策的更多信息


监控团队活动
团队管理员可以根据自定义条件生成活动报告,以便监控团队成员的所有活动。这些报告将有助于达成审计和法律目的。  了解详情


设备管理
团队管理员可以查看用户的所有已连接设备的详细信息,例如设备名称、应用类型、上次访问日期和时间、IP 地址和位置。

对于个别用户,团队管理员可以为其设置桌面应用和移动应用的权限,断开设备连接,或擦除文件并远程断开设备连接。  了解详情


WorkDrive 应用权限
从“管理控制台”中在团队级别管理 WorkDrive 桌面应用和移动应用的访问权限。如果应用被禁用,团队成员将无法使用 WorkDrive 应用访问文件。已同步或离线保存的任何文件将被删除,所有团队成员将在其所有设备上从这些应用中退出登录。  了解详情


删除用户时转移文件所有权
如果用户转到其他团队或离开机构,在将他们从帐户中删除之前,您可以将其在“我的文件夹”中的文件转移给其他活跃用户。这有助于您保留团队用户创建的文件。默认情况下会保留团队文件夹中的文件,因为团队文件夹是共享文件夹,其中的其他成员均有权访问它。


数据加密
无论是在传输过程中,还是静止时,WorkDrive 中的数据都会进行加密。了解详情

重要提示:
  1. 目前仅 WorkDrive 企业版支持应用权限设备管理等功能。请在此处详细了解各个 WorkDrive 版本中的可用功能。

  2. Zoho WorkDrive 套件符合 HIPAA 规范,其中包括 WorkDriveWriterSheetShow 四个产品。

  3. 请注意,此处提供的内容不应理解为法律建议。请联系您的法律顾问,了解 HIPAA 如何影响您的机构,以及您需要采取什么行动来遵守 HIPAA 规范。

Zoho WorkDrive 提供的其他安全相关功能包括:
    • Related Articles

    • WorkDrive 中的 Zoho Directory

      Zoho Directory 可帮您在一处管理用户和应用。您可以快速添加或邀请用户、更改角色,以及启用或禁用对应用的访问权限。您还可以对用户强制实施自定义安全策略,包括密码策略、双重身份验证,并设置允许的 IP 地址。 支持的 WorkDrive 版本:企业版 谁可以访问 Zoho Directory:仅限 Zoho Directory 管理员 为 WorkDrive 启用 Zoho Directory 1. 单击 WorkDrive 帐户左下角的管理控制台。 ...
    • WorkDrive 中的通知

      为了让您了解有关团队和团队文件夹的最新情况,Zoho WorkDrive 将以三种不同的方式向您显示通知: 全局或铃铛通知 未读通知 电子邮件通知 全局或铃铛通知 无论您身在何处,全局或铃铛通知都能通知您有关团队级活动的信息。 要查看全局或铃铛通知,请执行以下操作: 1. 登录到您的 Zoho WorkDrive 帐户。 2. 单击右上角的铃铛图标。 在此处,您可以使用下拉菜单筛选通知类型。下拉菜单将显示符合选定条件的通知: 全部:显示您的所有通知。   ...
    • Zoho WorkDrive 移动版上的小组件

      小组件是移动应用的扩展程序。借助小组件,您可以加快在 Android 版和 iOS 版 Zoho WorkDrive 应用中处理日常事务的速度! Android 设备上的小组件 要在 Android 设备上添加和访问小组件,请执行以下操作: 长按主屏幕背景。 选择小组件选项。 找到 Zoho WorkDrive 小组件,并将其放在主屏幕上。 添加该小组件后,您将获得以下选项: 上传:选择此选项后,文件管理器将会打开。然后,您可以浏览文件夹并选择要上传到 WorkDrive 帐户的文件或文件夹。 ...
    • Zoho WorkDrive 支持的浏览器

      Zoho WorkDrive 在以下浏览器的最新版本中工作效果尤为出色: Google Chrome Firefox Safari Microsoft Edge Opera 注意:所有这些浏览器均已在 Mac 和 Windows 操作系统上进行了测试。
    • WorkDrive 中的自定义域

      管理员用户可以利用 WorkDrive 中的自定义域功能为 WorkDrive 帐户创建自定义 URL。这将使团队成员可以通过与其机构或团队相关的域名来访问自己的 WorkDrive 帐户。 您可以使用自定义域名(可包含您公司的名称)与外部用户共享文件和文件夹。由于您公司的名称将显示在下载链接和外部访问链接中,因此可以有效地宣传您的品牌。 例如,如果您来自 Zylker 机构,这种情况下,您无需使用常见的 WorkDrive 域名(即 ...