Conformidade da HIPAA com o Zoho CRM

Conformidade da HIPAA com o Zoho CRM

A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (incluindo a Regra de Privacidade, a Regra de Segurança, a Regra de Notificação de Violação e a Lei de Tecnologia da Informação de Saúde para Saúde Econômica e Clínica) ("HIPAA"), exige que as Entidades Cobertas e os Associados de Negócios tomem certas medidas para proteger as informações de saúde que podem identificar um indivíduo. Também prevê certos direitos aos indivíduos. A Zoho não coleta, usa, armazena ou mantém informações de saúde protegidas pela HIPAA para seus próprios fins. No entanto, o Zoho CRM fornece recursos para ajudar seus clientes a usar o CRM dentro das instalações de conformidade com a HIPAA.

A HIPAA exige que as Entidades Cobertas assinem um Business Associate Agreement (BAA) com seus Associados de Negócios. Você pode solicitar nosso modelo BAA enviando um e-mail para legal@zohocorp.com.

Conformidade com HIPAA no Zoho CRM

À medida que mais organizações de saúde começaram a usar o CRM para administrar seus negócios sem problemas e armazenar informações de clientes em um banco de dados compartilhado, é crucial que elas possam garantir a confidencialidade das informações de saúde de um indivíduo.

No Zoho CRM, fornecemos maneiras para que as organizações de saúde protejam e restrinjam a exportação de informações de saúde dos indivíduos e permaneçam em conformidade com as diretrizes da HIPAA.

Os administradores do CRM podem conseguir isso executando as seguintes etapas:
  1. Selecionando o módulo "saúde": Todos os módulos que contêm informações de integridade protegidas devem ser selecionados. Os módulos padrão e personalizado podem ser selecionados. Um total de 10 módulos podem ser selecionados.
  2. Marcando campos que contêm PHI: Em um módulo, pode haver apenas alguns campos que contêm detalhes pessoais de saúde de um cliente. Por exemplo, história cirúrgica, sintomas, detalhes da medicação, etc. Marcar esses campos como detalhes de saúde pessoal ajudará o sistema a identificar e restringir o acesso a esses campos por meio da API e impedir a exportação desses valores de campo. Um total de 25 campos em cada módulo podem ser marcados como dados pessoais de saúde contendo campos.
    Nota: Os campos de pesquisa, pesquisa de seleção múltipla e numeração automática não podem ser marcados como dados de saúde pessoal.
  3. Definindo restrições para os dados marcados como PHI: Há quatro opções para restringir o acesso de dados pessoais fora do Zoho CRM. Qualquer uma dessas opções pode ser habilitada dependendo dos requisitos da organização:
    1. Restrinja o acesso aos dados por meio da API: Outros aplicativos podem se conectar ao CRM usando API e os dados podem ser transferidos. Você pode garantir que os dados pessoais de saúde de seus clientes não sejam compartilhados no processo, restringindo a transferência de dados pessoais de saúde para outros aplicativos via API.
    2. Restringir a exportação de dados: Ao exportar dados da conta do CRM, convém reter informações pessoais de saúde de serem exportadas marcando essa opção.
    3. Restrinja a transferênciade dados para aplicativos Zoho: se a conta do CRM estiver integrada a outros aplicativos Zoho, como Desk, Campanhas, Projetos, etc., os dados fluirão do CRM para esses aplicativos. Essa opção impedirá que dados pessoais de saúde sejam transferidos para outros aplicativos. Para verificar as restrições de fluxo de dados, consulte a tabela.
    4. Restrinja a transferência de dados a aplicativos de terceiros: Se sua conta de CRM estiver integrada a aplicativos de terceiros por motivos relacionados a negócios, haverá chances de fluxo de dados do CRM para esses aplicativos. Essa opção impedirá que dados pessoais de saúde sejam transferidos para outros aplicativos. Para verificar as restrições de fluxo de dados, consulte a tabela.
  4. Criptografando campos PHI: Os campos que contêm informações pessoais de saúde podem ser criptografados para segurança adicional. Embora a criptografia de campo não seja uma etapa obrigatória no Zoho CRM, é altamente recomendável que você habilite a criptografia, pois é a prática recomendada para impedir o acesso não autorizado a dados confidenciais.
Leia mais para configurar a criptografia e entender suas limitações. Além disso, consulte o whitepaper do Zoho Encryption para entender o processo de criptografia e o gerenciamento de chaves em detalhes.

Disponibilidade
Permissão necessária
Os usuários com a permissão Gerenciar Configurações de Conformidade em seu perfil podem gerenciar a conformidade com a HIPAA para diferentes módulos.

Para configurar a conformidade com a HIPAA
  1. Vá para Configuração Usuários e Controles > Configurações de Conformidade.
  2. Clique na guia Conformidade com HIPAA.
  3. Alterne o botão Ativar configurações de conformidade com a HIPAA.
  4. Selecione os módulos na lista suspensa.
  5. Você pode selecionar até 10 módulos.
  6. No Tratamento de Dados Pessoais de Saúde, alterne Restricto acesso a Dados por meio de API e/ou Restringir Dados na Exportação, conforme necessário.
Para marcar campos que contêm dados pessoais de saúde
  1. Vá para Configuração > Personalização > módulos e campos.
  2. Selecione um módulo e clique no ícone Mais para selecionar o layout desejado.
    Como alternativa, você pode clicar no ícone Mais e selecionar Editar layout.
  3. Vá até o campo desejado e clique no ícone Mais.
  4. Clique em Editar Propriedades e marque a caixa Contém Dados Pessoais de Saúde.
    Lembre-se de que essa opção só aparecerá se o módulo tiver sido selecionado para conformidade com a HIPAA.

Recuperando o log de auditoria

W e permitir que os usuários com permissão, para exportar dados como e quando necessário usando a opção Exportar log de auditoria. No Zoho CRM, o log de auditoria fica disponível por 60 dias por padrão. Se desejar preservá-lo por um longo período, você poderá exportá-lo periodicamente usando a opção Exportar Log de Auditoria. Caso necessite de dados para além de 60 dias, pode contactá-support@zohocrm.com.

Desabilitando a conformidade com a HIPAA

Depois que a conformidade com a HIPAA for desabilitada, os campos que foram marcados como dados pessoais de saúde serão desmarcados. O administrador pode marcar os campos novamente quando reativar a conformidade com a HIPAA.

Visualização de dados pessoais dos registros

Todos os campos marcados como contendo dados pessoais de saúde serão listados na página de detalhes do registro. Em Privacidade de Dados, na seção Dados Pessoais, você pode clicar na guia Saúde para exibir os campos que têm dados pessoais de saúde.
Por favor, note que o conteúdo apresentado aqui não deve ser interpretado como aconselhamento jurídico. Entre em contato com seu consultor jurídico para saber como a HIPAA afeta sua organização e o que você precisa fazer para cumprir a HIPAA.



    • Related Articles

    • Migrando do HubSpot para o Zoho CRM

      A migração do HubSpot para o Zoho CRM é realizada usando apenas APIs e URLs de instância. Você pode iniciar a migração inserindo a chave de API. Toda a migração ocorrerá no back-end e você receberá uma notificação por e-mail assim que for concluída. ...

    • Migrando do Salesforce para o Zoho CRM

      Arquivos de dados do Salesforce O arquivo zip que você carregar deve conter todos os arquivos em formato CSV e uma pasta chamada Anexos. Essa pasta contém os arquivos de origem usados como anexos nos registros do Salesforce. Um dos arquivos CSV ...

    • Migrando do Pipedrive para o Zoho CRM

      A migração do Pipedrive para o Zoho CRM é realizada usando apenas APIs e URLs de instância. Você pode iniciar a migração inserindo a chave de API. Toda a migração ocorrerá no back-end e você receberá uma notificação por e-mail assim que for ...

    • Importando dados para o Zoho CRM

      Os dados podem ser coletados através de várias fontes, tais como, compra de um banco de dados de registros, coleta de feiras e campanhas, e assim por diante. A importação de registros dessas fontes externas para o Zoho CRM é uma das atividades de ...

    • Migrando do Microsoft Dynamics CRM para o Zoho CRM

      Convertendo o formato dos arquivos de dados do MS Dynamics O Zoho CRM oferece suporte apenas ao . Formato de arquivo CSV para migração de dados. No entanto, os dados de exportação do Microsoft Dynamics CRM estão em . Formato BAK. Você pode entrar em ...