HIPAA合规性
ServiceDesk Plus Cloud的HIPAA合规性
健康保险流通和责任法案(包括隐私规则、安全规则、违规通知规则以及针对经济和临床健康的健康信息技术法案)(“HIPAA”)要求涵盖实体和业务关联方采取必要的措施来保护健康档案中可以识别个人的信息。它还为个人设置了某些权利。Zoho 不会出于自身目的收集、使用、存储或维护受 HIPAA 保护的健康信息。 但是,ManageEngine ServiceDesk Plus 提供某些功能(如下所述)以帮助其客户以符合 HIPAA 的方式使用 ServiceDesk Plus Cloud。
HIPAA要求涵盖的实体与其业务关联方签署一个业务关联协议(BAA),您可以发送邮件到 legal@zohocorp.com 来获得我们的BAA模板。
ServiceDesk Plus Cloud提供以下功能帮助机构保护他们的用户的健康相关的信息:
标记并加密包含ePHI的字段
标记包含ePHI的资源信息
匿名化与擦除ePHI
安全化数据导出
维护ePHI日志
标记并加密包含ePHI的字段
在配置附加字段的时候,您可以将包含任何含有机密信息的字段标记为电子受保护健康信息 (ePHI) 并加密该字段。 您可以将单行、多行、电话、电子邮件和数字字段标记为 ePHI。
添加ePHI字段:
切换到设置 >> 定制 >> 附加字段
从下拉列表选择需要的模块,您可以在请求、请求人和技术员下添加ePHI字段
点击新建字段
输入字段名称,并选择字段类型。您可以将单行文本、多行文本、电话、数字字段等标记为ePHI
启用该字段包含用户的个人身份信息(PII)/电子保护的健康信息(ePHI) 复选框将字段标记为ePHI
启用对该字段加密复选框对输入字段的数据执行加密
输入缺省值,在描述字段输入针对该字段的额外说明信息
点击保存
您还可以在配置模板的时候,为事件和服务模板添加ePHI字段。
标记包含ePHI的资源信息
添加到服务请求模板的资源信息可能存在敏感数据。
将资源问题标记为ePHI:
切换到设置 >> 模板及表单 >> 服务目录。
编辑需要的服务表单,然后切换到资源信息标签。
点击需要的资源对应的编辑图标
,系统会弹出确认窗口,点击确定继续。
点击问题对应的编辑图标
。
在对话框底部启用该字段包含用户的个人身份信息(PII)/电子保护的健康信息(ePHI) 复选框将字段标记为ePHI。
点击保存。
点击这里 了解如何添加资源到服务模板。
匿名化与擦除ePHI
在ServiceDesk Plus Cloud中,您可以通过配置隐私设置,保护离开机构用户的个人信息。使用隐私设置,您可以匿名化或者擦除所有被删除用户相关的敏感信息。
匿名化或擦除ePHI字段:
切换到设置 >> 用户及权限 >> 隐私设置。
在匿名化并清除PII/ePHI标签下,将会列出删除的用户以及其对应的邮箱地址和删除时间。
选择需要的用户,然后点击匿名化按钮。系统将弹出匿名化用户窗口。
为每个名称输入一个随机文本值,点击替换。选择的用户名称即会被设置的字符替换,用户相关的数据将从应用永久删除。
安全化数据导出
在ServiceDesk Plus Cloud中,您可以通过密码加密的zip文件,安全的导出敏感数据。这种密码保护措施可应用到各模块级别的数据导出、报表导出以及邮件计划等。
切换到设置 >> 用户及权限 >> 隐私设置。
在文件保护密码标签下,选择启用密码。
在密码框输入一个强密码,我们建议您使用一个密码共享管理工具来将此密码分享给确切的用户,以确保安全性。
点击保存。
无登录权限的用户或技术员,以及其它非机构用户必须使用应用中设置的密码来访问加密文件。
您可以随时重置此密码,请使用安全的密码共享工具将新的密码分享给确切的用户。
维护ePHI日志
ServiceDesk Plus Cloud会自动记录应用中所有与ePHI字段相关的动作,在 设置 >> 数据管理 >> PII/ePHI 日志,点击一条所显示的日志,将显示详细信息,如下:
导出日志,请使用过滤器选择需要导出的范围,然后点击导出为选项,将日志导出到CSV/XLS文件。