L'Health Insurance Portability and Accountability Act, HIPAA (che include Privacy Rule, Security Rule, Breach Notification Rule e Health Information Technology for Economic and Clinical Health Act), richiede ai Soggetti contemplati e ai Soci d'affari di adottare determinate misure per proteggere le informazioni sanitarie in grado di identificare una persona. Inoltre, conferisce determinati diritti alle persone fisiche. Zoho non raccoglie, utilizza, archivia o mantiene le informazioni sanitarie protette dall'HIPAA per i propri scopi. Tuttavia, Zoho Mail offre funzioni che aiutano gli amministratori a configurare e utilizzare la posta elettronica all'interno delle sedi rispettando la conformità all'HIPAA.
L'HIPAA richiede ai Soggetti contemplati di firmare un contratto Business Associate Agreement (BAA) con i propri Soci d'affari. Puoi richiedere il nostro modello BAA inviando un'e-mail a legal@zohocorp.com.
Zoho Mail offre le seguenti funzioni e controlli che consentono agli amministratori di implementare un servizio di posta elettronica conforme agli standard HIPAA per la propria organizzazione.
Ruoli utente e autorizzazioni
Zoho Mail offre l'accesso al pannello di amministrazione basato sui ruoli. Il ruolo di amministratore con privilegi avanzati può essere assegnato a un solo utente e solo l'amministratore con privilegi avanzati può scegliere di assegnare il ruolo di amministratore ai membri dell'organizzazione.
Gli amministratori disporranno delle autorizzazioni per creare account, gestire i criteri di sicurezza, monitorare i registri di controllo e così via. Gli utenti non disporranno delle autorizzazioni per accedere alla console di amministrazione e non potranno visualizzare o accedere alle funzioni di amministrazione. Fai riferimento qui per ulteriori dettagli sui ruoli e i privilegi.
Controlli di sicurezza
Zoho Mail assicura agli amministratori un solido controllo dei criteri di sicurezza dell'organizzazione. L'amministratore può applicare e personalizzare i seguenti criteri in base ai requisiti di conformità dell'organizzazione:
Crittografia
Le e-mail vengono memorizzate sui server di Zoho Mail in un formato crittografato. I dati vengono suddivisi in frammenti e ogni frammento viene quindi ulteriormente crittografato prima di essere memorizzato sui nostri dischi. Le chiavi utilizzate per la crittografia sono gestite con la massima sicurezza e affidabilità. Le trasmissioni di dati durante l'utilizzo di Zoho Mail tramite POP/IMAP/SMTP vengono crittografate con il protocollo TLS (Transport Layer Security). Per la crittografia delle e-mail, utilizziamo anche le crittografie più recenti e sicure come AES_CBC/AES_GCM a 256 bit/128 bit. Tutti i trasferimenti di dati sul Web avvengono in modalità protetta (HTTPS). Ciò garantisce che i dati Zoho Mail siano protetti da accesso, divulgazione o modifica non autorizzati sia all'interno che all'esterno del dominio della tua organizzazione.
I dati di servizio memorizzati in Zoho Mail sono crittografati con la modalità EAR (Encryption At Rest). Tutti i dati vengono inoltre crittografati durante il transito. I nostri controlli fisici altamente sicuri nei data center e la crittografia a livello di transito garantiscono la protezione dei dati.
Oltre alla crittografia predefinita, l'amministratore può scegliere un ulteriore livello di crittografia tramite supporto S/MIME, che utilizza la crittografia basata su certificato SSL.
Eliminazione delle e-mail
Zoho Mail fornisce nell'interfaccia Web funzioni appropriate che consentono agli utenti di eliminare i propri dati. Gli utenti possono eliminare i propri dati e-mail utilizzando l'opzione Elimina. Tuttavia, se l'amministratore ha abilitato la conservazione e l'eDiscovery per gli utenti, una copia dell'e-mail sarà disponibile nel portale eDiscovery in base al periodo di conservazione definito dall'amministratore.
Quando gli amministratori eliminano gli account utente dal pannello di controllo, viene pianificata l'eliminazione dei dati associati all'utente, la quale avverrà entro 30 giorni dall'effettiva eliminazione dell'utente.
Audit trail
Zoho Mail fornisce registri di controllo completi per registrare le attività dal pannello di amministrazione. I registri di controllo amministrativi sono disponibili per un periodo di 1 anno. I registri delle e-mail degli utenti possono essere controllati anche dal pannello di amministrazione di Zoho Mail. I registri delle e-mail sono disponibili per un periodo di 90 giorni.
Inoltre, l'amministratore può esportare i registri dal pannello di controllo in base alle necessità.
Conservazione dei dati
Gli amministratori possono abilitare eDiscovery (disponibile nei piani premium), che crea un backup completo delle e-mail in base alle condizioni scelte dall'amministratore. Può essere attivato dall'organizzazione, a fini legali e di conformità, in base ai loro requisiti.
Utilizzando eDiscovery, gli amministratori possono definire un periodo di conservazione dei dati in base alle condizioni preimpostate configurate dagli amministratori.
eDiscovery è disponibile solo nei piani premium di Zoho Mail. Le opzioni di backup e ripristino generiche sono disponibili in tutti i piani di Zoho Mail. Gli amministratori possono eseguire il backup periodico dei dati delle e-mail, in base alle loro esigenze e memorizzarli nel loro archivio locale. Nel caso in cui vengano eliminati dati delle e-mail critici, l'amministratore può ripristinare le e-mail entro 30 giorni dall'eliminazione.
Modifica dei termini di utilizzo
Zoho si riserva il diritto di modificare i Termini. Le modifiche ai Termini sono effettive a seguito dell'utilizzo di Zoho Mail da parte dell'utente, successivamente alla pubblicazione di tale modifica.
Esclusione di responsabilità: le informazioni qui presentate non devono essere considerate come una consulenza legale. Si tratta di linee guida su come Zoho Mail consente alle organizzazioni di garantire la conformità agli standard HIPAA. Contatta il tuo consulente legale per sapere in che modo l'HIPAA è applicabile e come influisce sulla tua organizzazione e per conoscere i processi relativi alla conformità agli standard HIPAA.