Un modello di sicurezza sano parte da queste funzionalità

La privacy digitale dei tuoi pazienti è una componente essenziale dell'assistenza efficace, sia che si tratti di appuntamenti di telemedicina o di collegamenti virtuali fra comunità di medici. Se le informazioni sanitarie personali possono in qualche modo venire compromesse, non solo si può compromettere la fiducia pazienti, ma il problema può ricadere sulla mancata conformità con importanti normative come l'Health Insurance Portability and Accountability Act (HIPAA) del 1996.

Noi di Zoom sappiamo che per un'organizzazione del settore sanitario di successo, la privacy e sicurezza sono di fondamentale importanza, ragione per cui stiamo fornendo ai provider alcune funzionalità che contribuiscono a salvaguardare lo scambio di informazioni importanti tramite Zoom. 

Ecco alcune delle funzionalità e misure di salvaguardia che abbiamo adottato per aiutarti a soddisfare i requisiti di conformità. 

Opzioni di crittografia end-to-end personalizzate 

• Crittografia 256-bit AES-GCM: usiamo la crittografia AES-GCM a 256-bit come nostro standard per riunioni audio, video e contenuti condivisi in tempo reale, applicandola ai dati in transito tra Zoom Meetings, Zoom Webinars, riunioni che avvengono tramite Zoom Rooms e Zoom Contact Center, e dati Zoom Phone trasmessi attraverso internet pubblico.

• Crittografia end-to-end (E2EE) per Zoom Meetings: quando questa funzionalità è abilitata usa la crittografia AES-GCM a 256 bit per contribuire alla crittografia delle comunicazioni fra tutti i partecipanti alla riunione, autenticati tramite il client di Zoom. Tuttavia le chiavi crittografiche per le riunioni E2EE sono note solo ai dispositivi dei partecipanti autenticati alla riunione. L'abilitazione E2EE per le riunioni ne disabilita alcune funzionalità

• E2EE per Zoom Phone: avrai inoltre a disposizione l'opzione per abilitare la E2EE durante le chiamate Zoom Phone individuali tra utenti dello stesso account Zoom effettuate tramite il client Zoom. Durante una chiamata, cliccando sul pulsante "Altro" vedrai l'opzione per trasformare la sessione in una telefonata con crittografia end-to-end. Quando è abilitata, la E2EE stabilisce chiavi crittografiche note solo ai dispositivi del chiamante e del ricevente in modo da crittografare la chiamata. Inoltre, gli utenti potranno verificare lo stato della E2EE fornendosi a vicenda un codice di sicurezza univoco. Nel corso di una chiamata Zoom Phone crittografata E2EE alcune funzionalità sono disabilitate.

• Crittografia avanzata per la chat per il team. Quando è abilitata la crittografia avanzata della chat, il contenuto della chat viene crittografato attraverso chiavi generate e note solo ai dispositivi dei partecipanti. Il contenuto della chat viene inoltre crittografato ulteriormente durante il transito su internet pubblico con Transport Layer Security (TLS). Quando la crittografia avanzata delle chat è abilitata,alcune funzionalità della chat non sono operative. 

• Accesso autenticato: proponiamo la funzionalità Single Sign-On (SSO), che crea un processo sicuro e veloce per effettuare l'accesso all'Account Zoom. L'SSO contribuisce ad aggiunge un ulteriore livello di sicurezza, specialmente nel caso in cui i medici si debbano spostare e non siano più presenti sulla tua rete. Ti suggeriamo di abilitare l'autenticazione a due fattori (2FA), nel caso in cui tu non possa usare l'SSO. Inoltre, puoi accedere tramite un processo OAuth, che consente di approvare l'interazione di un'applicazione, Google o Facebook, con Zoom a tuo nome, senza dover inserire manualmente la password.

• Codici di accesso richiesti per le riunioni: i titolari e gli amministratori degli account possono configurare codici di accesso richiesti a livello di singola riunione o a livello di utente, gruppo o account per tutte le riunioni e i webinar, che possono essere condivisi con i pazienti, per un ulteriore livello di sicurezza, in modo che possano partecipare alla sessione di telemedicina. 

HIPAA: Zoom aiuta i clienti ad abilitare programmi conformi alla normativa HIPAA, assicurando le informazioni sanitarie protette (PHI) e mediante la stipula di un Business Associate Agreement (BAA), sia che si tratti di un medico privato, di una piccola clinica o di un sistema sanitario aziendale.

PIPEDA/PHIPA: contribuiamo ad assolvere la conformità con le Normative canadesi in materia di protezione dei dati, compreso il Personal Information Protection and Electronic Documents Act (PIPEDA), e a livello locale, ilPersonal Health Information Protection Act (PHIPA).

SOC 2 + HITRUST: Zoom ha esteso l'ambito di applicazione del suo report SOC 2 tipo II, per includere criteri aggiuntivi in conformità ai requisiti di controllo dell'Health Information Trust Alliance Common Security Framework (HITRUST CSF). L'HITRUST è un quadro di riferimento sulla sicurezza che si basa su standard e normative accettati a livello nazionale e internazionale, come gli standard GDPR, ISO, NIST, PCI e HIPAA. Questa attestazione si applica a Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms e Zoom Webinars.

Il consulto del paziente con il proprio medico deve risultare privo di stress e l'esperienza non può che migliorare grazie al contributo della collaborazione di una piattaforma di comunicazione video.

Con l'adesione agli standard rilevanti e offrendo queste funzioni di sicurezza, ci sforziamo di offrire un'esperienza caratterizzata da facilità d'uso, sicurezza e fiducia, consentendo, attraverso la nostra piattaforma, lo scambio e l'archiviazione sicuri di informazioni sanitarie preziose. 

Siamo impegnati a essere una piattaforma della quale puoi fidarti, per le interazioni con i pazienti, le informazioni importanti e le comunicazioni all'interno dell'organizzazione del settore sanitario.

Visita in nostro Trust Center dove potrai trovare maggiori informazioni sull'approccio alla privacy di Zoom.