Hvad er HIPAA?
Lov om sundhedsforsikring og transport (The Health Insurance Portability and Accountability Act, HIPAA) og loven om sundhedsinformationsteknologi til økonomisk og klinisk sundhed (Health Information Technology for Economic and Clinical Health Act, HITECH) er afhængig af teknologi til sikkerhed og persondata på sundhedsområdet.
Dropbox' vejledning om delt ansvar
Hvem er berørt af HIPAA/HITECH-overholdelse?
Hospitaler, læger og tandlæger, kiropraktik og de, der interagerer med beskyttet sundhedsinformation (PHI), kan være underlagt HIPAA/HITECH.
Vedtagelse af bedste praksis for HIPAA og HITECH
Dropbox gør det så nemt som muligt at holde din konto sikker og overholde juridiske krav.
Det er op til dig at overholde dine lovpligtige forpligtelser, men Dropbox har en række anbefalinger til at hjælpe med at holde dine data og dine konti sikret med:
- Konfiguration af delingstilladelser
- Totrinsbekræftelse
- Enkeltlogon (SSO)
- Deaktivering af permanente sletninger
- Underskrivning af en forretningspartneraftale (BAA) med Dropbox
- Forståelse af den rolle, apps fra tredjepart har
Sådan kommer du i gang med HIPAA
Styrk sikkerheden i dit PHI
Der er et robust økosystem af tredjepartsapps, som du kan linke til din Dropbox-konto for at få ekstra funktionalitet. Integrationer, der leverer tjenester som SIEM, DLP og identitetsstyring, kan være effektive værktøjer til styrkelse af din eksisterende sikkerhedspraksis.
Effektivisering af HIPAA-overholdelse
Sikkerhedsinformation og begivenhedsstyring (SIEM)
Overvågning og administration af medarbejderaktivitet og adgang til følsomme data.
Forebyggelse af datatab (DLP)
Beskyt følsomme data såsom PII og PCI, der er gemt i dine Dropbox Standard-, Advanced-, Enterprise- og Education-konti.
Identitetsadministration
Hold dit Dropbox-team godkendt med en ekstern identitetsudbyder som Active Directory.