¿Qué es la HIPAA?
La Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA) y la Ley de Tecnología de la Información de la Salud para la Salud Económica y Clínica (HITECH) se basan en la tecnología para la seguridad y la privacidad en la atención médica.
Guía de responsabilidad compartida de Dropbox
Quiénes deben cumplir las leyes HIPAA/HITECH
Los hospitales, los consultorios médicos y dentales, las clínicas quiroprácticas y aquellos que interactúen con información de salud protegida (PHI) pueden estar sujetos al cumplimiento de las leyes HIPAA/HITECH.
Adopción de las prácticas recomendadas para las leyes HIPAA y HITECH
Dropbox facilita al máximo la seguridad de tu cuenta y el cumplimiento de los requisitos legales.
Si bien depende de ti cumplir con tus obligaciones reglamentarias, Dropbox tiene un marco de recomendaciones para ayudar a proteger tus datos y tus cuentas de la siguiente manera:
- Configurar los permisos de uso compartido
- Verificación de dos pasos
- SSO
- Inhabilitar las eliminaciones permanentes
- Firmar un Acuerdo de socio comercial (BAA) con Dropbox
- Comprender el papel de las aplicaciones de terceros
Mejorar la seguridad de tu PHI
Existe un gran ecosistema de aplicaciones de terceros que se pueden vincular a tu cuenta de Dropbox para obtener funcionalidades agregadas. Las integraciones que proporcionan servicios como SIEM, DLP y administración de identidades pueden ser potentes herramientas para fortalecer tus prácticas de seguridad existentes.
Optimiza el cumplimiento de la HIPAA
Administración de eventos e información de seguridad (SIEM)
Supervisa y administra la actividad de los empleados, y accede a datos confidenciales.
Prevención de pérdida de datos (DLP)
Protege los datos confidenciales, como PII y PCI, almacenados en tus cuentas de Dropbox Standard, Advanced, Enterprise y Education.
Administración de identidades
Mantén tu equipo de Dropbox autenticado con un proveedor de identidad externo, como Active Directory.