健康保险便携性与责任法案 (HIPAA)

1996 年颁布的健康保险便携性与责任法案是美国的一项联邦法律,重点保护个人受保护健康信息(PHI)的隐私和安全。它为 PHI 的收集、使用和披露制定了国家标准。HIPAA 包括医疗机构必须遵守的各种规则,如隐私规则、安全规则、违规通知规则和执行规则。未遵守 HIPAA 可能导致巨额罚款和法律后果。

借助 M365 Manager Plus,监控您的 Microsoft 365 环境,并获得有关所有对象、用户登录活动等的综合报告,以实现 HIPAA 合规。

下表列出了 HIPAA 合规要求及有助于满足这些要求的 M365 Manager Plus 报告。

条款 描述 报告
164.308 [164.308 (a)(1)(i), 164.308 (a)(1)(ii)(A), 164.308 (a)(1)(ii)(B), 164.308 (a)(1)(ii)(C), 164.308 (a)(1)(ii)(D), 164.308 (a)(3)(ii)(C), 164.308 (a)(4)(i), 164.308 (a)(4)(ii)(A), 164.308 (a)(4)(ii)(C), 164.308 (a)(5)(ii)(A), 164.308 (a)(5)(ii)(B), 164.308 (a)(5)(ii)(C), 164.308 (a)(5)(ii)(D), 164.308 (a)(6)(i), 164.308 (a)(6)(ii), 164.308 (a)(7)(ii)(B)] 行政保护措施:
  • 安全管理过程。
  • 风险分析。
  • 风险管理。
  • 制裁政策。
  • 信息系统活动审查。
  • 终止程序。
  • 信息访问管理。
  • 隔离医疗数据清算院功能。
  • 访问建立与修改。
  • 定期安全更新。
  • 防护恶意软件。
  • 登录监控。
  • 密码管理。
  • 安全事件程序。
  • 响应与报告。
  • 灾难恢复计划。
  • 非所有者邮箱访问
  • 未送达邮件
  • 按主题的消息
  • OWA 用户登录
  • 用户间邮件活动
  • 用户登录活动
  • 最近成功登录
  • 最近登录失败
  • 邮箱审计
  • 邮箱创建
  • 邮箱删除
  • OneDrive 事件日志
164.312 [164.312(a)(1), 164.312 (a)(2)(i), 164.312 (a)(2)(iii), 164.312 (b), 164.312 (c)(1), 164.312 (d), 164.312 (e)(2)(i)] 技术保护措施:
  • 标准:访问控制。
  • 唯一用户标识。
  • 自动注销。
  • 标准:审计控制。
  • 完整性。
  • 个人或实体认证。
  • 完整性控制。
  • OneDrive 事件日志
  • 用户登录活动
  • 最近成功登录
  • 最近登录失败
  • 邮箱审计
164.316 [164.316(b)(1)(ii), 164.316(b)(2)(i), 164.316(b)(2)(ii)] 政策、程序及文件要求。
  • 文件
  • 时间限制。
  • 可用性。
  • OneDrive 事件日志
  • 用户登录活动
  • 最近成功登录
  • 最近登录失败
164.528 (a) 受保护健康信息披露账目权利
  • OWA 用户登录
  • 用户间邮件活动

在 M365 Manager Plus 中生成 HIPAA 合规报告的步骤

  1. 登录 M365 Manager Plus 并导航至 报告 选项卡。
  2. 在左侧窗格中,点击 合规报告.
  3. HIPAA下,点击您希望生成的报告。
  4. 选择所需域并点击 立即生成.
导航到下一个 上一主题 下一主题 导航到下一个

版权 © 2023, ZOHO Corp。保留所有权利。