HIPAA- og HITECH-bestemmelser med Dropbox

Dropbox gør det nemt at anvende de digitale og tekniske værktøjer, der hjælper med at gøre din virksomhed i stand til at overholde HIPAA og HITECH.

Et eksempel på datadashboard

Hvad er HIPAA?

Lov om sundhedsforsikring og transport (The Health Insurance Portability and Accountability Act, HIPAA) og loven om sundhedsinformationsteknologi til økonomisk og klinisk sundhed (Health Information Technology for Economic and Clinical Health Act, HITECH) er afhængig af teknologi til sikkerhed og persondata på sundhedsområdet.

Medarbejdere, der skriver på en tavle

Hvem er berørt af HIPAA/HITECH-overholdelse?

Hospitaler, læger og tandlæger, kiropraktik og de, der interagerer med beskyttet sundhedsinformation (PHI), kan være underlagt HIPAA/HITECH.

En person skriver på en gennemsigtig overflade

Vedtagelse af bedste praksis for HIPAA og HITECH

Dropbox gør det så nemt som muligt at holde din konto sikker og overholde juridiske krav.

Det er op til dig at overholde dine lovpligtige forpligtelser, men Dropbox har en række anbefalinger til at hjælpe med at holde dine data og dine konti sikret med:

Konfiguration af delingstilladelser

Totrinsbekræftelse

SSO

Deaktivering af permanente sletninger

Underskrivning af en forretningspartneraftale (BAA) med Dropbox

Forståelse af den rolle, apps fra tredjepart har

Styrk sikkerheden i dit PHI

Der er et robust økosystem af tredjepartsapps, som du kan linke til din Dropbox Business-konto for at få ekstra funktionalitet. Integrationer, der leverer tjenester som SIEM, DLP og identitetsstyring, kan være effektive værktøjer til styrkelse af din eksisterende sikkerhedspraksis.

Effektivisering af HIPAA-overholdelse

Sikkerhedsinformation og begivenhedsstyring (SIEM)

Overvågning og administration af medarbejderaktivitet og adgang til følsomme data.

Forebyggelse af datatab (DLP)

Beskyttelse af følsomme data som PII og PCI, der er gemt på dine Dropbox Business-konti.

Identitetsstyring

Hold dit Dropbox Business-team godkendt med en ekstern identitetsudbyder som Active Directory.