ISO
PCI
GDPR
VPAT
HIPAA
NIST健康保险流通与责任法案
健康保险流通与责任法案(包括隐私规则、安全规则、泄露通知规则和健康信息技术经济与临床健康法案)(“HIPAA”),要求 覆盖实体和业务伙伴 采取某些措施以保护可以识别个体的健康信息。它还赋予个人某些权利。Zoho 不会为自身目的收集、使用、存储或维护受 HIPAA 保护的健康信息。然而,Endpoint Central 提供某些功能(如下所述),以帮助客户以符合 HIPAA 的方式使用 Endpoint Central。
HIPAA 要求覆盖实体与其业务伙伴签署业务伙伴协议(BAA)。您可以通过发送电子邮件至 legal@zohocorp.com 请求我们的 BAA 模板。
Endpoint Central 如何提供帮助?
作为端点管理解决方案,Endpoint Central 收集端点资产信息并基于收集的信息执行操作。Endpoint Central 致力于确保您的组织符合 HIPAA 及其他行业标准。Endpoint Central 不会自动或手动从端点收集任何电子保护健康信息(ePHI)以用于任何功能执行操作。
对于需要符合 HIPAA 的组织,我们提供某些安全功能和选项,帮助展示 Endpoint Central 的 HIPAA 合规性。
- 您可以选择启用 HTTPS 通信,确保所有从代理到服务器传输的数据安全,并确保 数据完整性 得到维护。
- IT 管理员可以配置导出设置以 掩码 PII 数据 从报表导出中隐藏个人身份信息。
- 远程控制屏幕录制文件 受密码保护 只有拥有 Tools 模块访问权限的技术人员才能通过 Web 控制台访问屏幕录像文件。
- 为确保远程控制功能不会被产品控制台滥用,可配置远程控制设置,要求终端用户确认以远程交出访问权限。
- 与终端用户的聊天记录也将 受密码保护 并且只能通过 Endpoint Central 的 Web 控制台访问。
- Endpoint Central 提供 RBAC 控制 针对每位技术人员,客户可以创建具有定义范围和角色的用户,以确保数据访问相关的所有约束得到满足。
- 可以定期审查提供的审计日志,记录代理机器上发生的重要事件以及技术人员使用产品执行的活动,以检测异常或不良行为。
- 除上述提及的功能和措施外,请遵循 Endpoint Central 提供的所有安全指南以强化您的安全。您可以通过导航到 此链接.
除了 Endpoint Central 如何符合 HIPAA 标准之外,作为业务伙伴,Endpoint Central 还可以帮助覆盖实体在网络上执行操作,使覆盖实体的网络符合 HIPAA 标准。点击 此处 了解更多
免责声明: ManageEngine 不声明使用 Endpoint Central 的机构将完全符合 HIPAA 标准。使用 Endpoint Central 仅帮助客户实现为医疗保健公司及其他处理终端用户个人关键信息的机构制定的某些要求。
