Proteja o e-mail corporativo para estar em conformidade com a HIPAA

  • A HIPAA (Health Insurance Portability and Accountability Act, Lei de portabilidade e responsabilidade de provedores de saúde, incluindo Regra de privacidade, Regra de segurança, Regra de notificação de violação e Lei de tecnologia da informação em saúde para saúde econômica e clínica), exige que entidades cobertas e associados de negócios tomem medidas cabíveis para proteger informações de saúde que possam identificar um indivíduo. Ela também concede determinados direitos aos indivíduos. A Zoho não coleta, usa, armazena ou mantém informações de saúde protegidas pela HIPAA para seus próprios fins. No entanto, o Zoho Mail fornece recursos para ajudar os administradores a configurar e usar e-mails dentro das instalações em conformidade com a HIPAA.

    A HIPAA exige que as entidades cobertas assinem um BAA (Business Associate Agreement, contrato de parceiro comercial) com seus parceiros comerciais. Solicite nosso modelo de BAA enviando um e-mail para legal@zohocorp.com.

    O Zoho Mail fornece os seguintes recursos e controles que permitem que os administradores implementem um serviço de e-mail em conformidade com a HIPAA para a organização.

  • Funções e permissões de usuários

    O Zoho Mail fornece acesso baseado em funções ao painel de administração. A função de Super administrador pode ser atribuída a apenas um usuário e, além disso, somente o Super administrador pode atribuir a função de administrador aos membros da organização.

    Os administradores têm permissão para criar contas, gerenciar políticas de segurança, monitorar registros de auditoria etc. Os usuários não têm permissão para acessar o Console do administrador e nem podem visualizar ou acessar as funções de administrador. Para obter mais detalhes sobre funções e privilégios, consulte aqui.

  • Controles de segurança

    O Zoho Mail oferece aos administradores um sólido domínio sobre as políticas de segurança da organização. O administrador pode aplicar e personalizar as seguintes políticas para atender aos requisitos de conformidade da organização:

    1. TFA/MFA
    2. Política de senhas
    3. Controle de acesso
    4. Restrições com base em IP
    5. Restrições de e-mail
  • Criptografia

    Os e-mails são armazenados em servidores do Zoho Mail em formato criptografado. Os dados são divididos em fragmentos e cada fragmento é então criptografado antes de ser armazenado em nossos discos. As chaves usadas para a criptografia são gerenciadas com a máxima segurança e confiabilidade. As transmissões de dados pelo Zoho Mail via POP/IMAP/SMTP são criptografadas com o protocolo TLS (Transport Layer Security). Também usamos as chaves mais recentes e seguras, como AES_CBC/AES_GCM de 256 bits/128 bits para criptografia de e-mails. Isso garante que seus dados no Zoho Mail fiquem protegidos contra acesso não autorizado, divulgação ou modificação. Todas as transferências de dados na web ocorrem em modo seguro (HTTPS).

    Os dados de serviço armazenados no Zoho Mail são criptografados em repouso (EAR). Além disso, todos os dados em trânsito são criptografados. Os controles físicos altamente seguros nos data centers e a criptografia em trânsito garantem a boa proteção de seus dados.

    Além da criptografia padrão, o administrador pode optar por criptografia de ponta a ponta por meio do suporte para S/MIME que usa criptografia baseada em certificado SSL.

  • Exclusão de e-mail

    O Zoho Mail fornece recursos apropriados na interface da web para permitir que o usuário exclua os próprios dados. Os usuários podem excluir os dados de e-mail usando a opção Excluir. No entanto, se o administrador tiver ativado a retenção e o eDiscovery para os usuários, uma cópia do e-mail estará disponível no portal do eDiscovery com base no período de retenção definido pelo administrador.

    Quando o administrador exclui as contas de usuário no painel de Controle, os dados associados são programados para remoção em 30 dias a partir da exclusão do usuário.

  • Trilha de auditoria

    O Zoho Mail fornece amplos registros de auditoria para registrar as atividades do Painel de administração. Os registros de auditoria do administrador ficam disponíveis por um período de 1 ano. Os registros de e-mail de usuários também podem ser verificados no painel de administração do Zoho Mail. Os registros de e-mail ficam disponíveis por um período de 90 dias.

    Além disso, os registros também podem ser exportados pelo administrador com base na necessidade do Painel de controle.

  • Retenção de dados

    Os administradores podem ativar o eDiscovery (disponível nos planos Premium) – que cria um backup completo de e-mails com base nas condições escolhidas pelo administrador. Isso pode ser habilitado para fins legais e de conformidade, com base nos requisitos definidos pela organização.

    Usando o eDiscovery, os administradores podem definir um período de retenção para os dados que estão sendo retidos com base nas condições predefinidas configuradas pelos administradores.

    O eDiscovery está disponível somente nos planos Premium do Zoho Mail. As opções gerais de backup e recuperação estão disponíveis em todos os planos do Zoho Mail. Os administradores podem definir os requisitos de backup periódico dos dados de e-mail com base nas necessidades e guardá-los no armazenamento local. Caso algum dado crítico seja excluído, o administrador poderá restaurar os e-mails em até 30 dias após a exclusão.

  • Modificação dos Termos de uso

    A Zoho reserva-se o direito de modificar os Termos. As modificações nos Termos entram em vigor após o uso do Zoho Mail subsequente à publicação dessa modificação.

  • Isenção de responsabilidade: o conteúdo apresentado neste documento não deve ser interpretado como consultoria jurídica. Essa é uma diretriz sobre como o Zoho Mail fornece controle às organizações para estarem em conformidade com a HIPAA. Entre em contato com seu consultor jurídico para saber como estar em conformidade com a HIPAA, como ela é aplicável e como afeta sua organização e os processos envolvidos.