{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Aspectos generales de Dropbox Business y la HIPAA/HITECH

¿Qué es HIPAA/HITECH?

HIPAA/HITECH hace referencia a dos leyes: la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA, de 1996) y la Ley de Tecnología de la Información de la Salud para la Salud Económica y Clínica (HITECH, de 2009).

El objetivo de estas leyes es fomentar el desarrollo de la tecnología en el sector de la salud y generar protección para la seguridad y la privacidad de la información médica. Las organizaciones, como los hospitales y los consultorios médicos y odontológicos, además de las personas que interactúan con información médica protegida (PHI), son objeto de HIPAA/HITECH. Esto también alcanza a las empresas que trabajan con estas organizaciones y tienen contacto con información médica protegida en nombre de las organizaciones.

Términos clave de HIPAA/HITECH

Información médica protegida (PHI)

Información identificable individualmente que está relacionada con el pasado, el presente y el futuro de una persona.

  • Estado médico o psicológico
  • Prestación de servicios médicos
  • Pagos por servicios médicos

Entidad cubierta

Una entidad cubierta es un plan médico, una cámara de compensación del cuidado de la salud o un prestador de servicios médicos. Estas categorías incluyen hospitales, clínicas, médicos, etcétera, que generan, reciben o transmiten información médica protegida. Debido a su contacto con la información médica protegida, las entidades cubiertas son responsables de la privacidad y la seguridad de dicha información en virtud de HIPAA/HITECH.

Socio comercial

Un socio comercial es una entidad que genera, recibe, conserva y transmite información médica protegida en nombre de una entidad cubierta y, por lo tanto, está sujeta a las normas de HIPAA/HITECH.

Acuerdo de socio comercial (BAA)

Un BAA es una garantía contractual de un socio comercial para la entidad cubierta que respeta los requisitos de HIPAA. Este acuerdo debe celebrarse antes de que la entidad cubierta transfiera la información médica protegida al socio comercial.

¿Dropbox cuenta con la certificación de HIPAA/HITECH?

No hay una certificación oficial de HIPAA/HITECH. Para ayudarte a comprender de qué manera cumplimos con nuestras responsabilidades en virtud de HIPAA/HITECH, puedes solicitar un detalle de nuestras prácticas internas y de nuestras recomendaciones para los clientes que buscan cumplir con los requisitos de las normas de seguridad y privacidad de HIPAA/HITECH con Dropbox Business.

¿De qué manera puedo usar Dropbox Business para cumplir con mis obligaciones respecto de HIPAA/HITECH?

Deseamos explicarlo lo más claramente posible para que comprendas cómo mantener la seguridad de tu cuenta y cumplir los requisitos legales. A pesar de que es tu responsabilidad asegurarte de cumplir tus obligaciones normativas, recopilamos algunas recomendaciones para ayudarte a proteger tus datos y tus cuentas.

En primer lugar, echa un vistazo a nuestra Guía de introducción a la HIPAA para obtener sugerencias de cómo configurar tu cuenta para cuidar tu información médica protegida. El marco de trabajo proporciona una variedad de sugerencias que abordan diversos temas, entre ellos:

  • Configuración de permisos de uso compartido
  • Inhabilitación de eliminaciones definitivas
  • Supervisión de las actividades de la cuenta y del acceso a la cuenta
  • Comprensión del rol de las aplicaciones de terceros

A pedido, te proporcionaremos un detalle de nuestras prácticas internas y de nuestras recomendaciones para los clientes que buscan cumplir con los requisitos de las normas de seguridad y privacidad de HIPAA/HITECH con Dropbox Business.

Los clientes sujetos a la HIPAA/HITECH deben recordar que debe celebrarse un Acuerdo de socio comercial (BAA) antes de transferir la información médica protegida (PHI) a la cuenta de Dropbox. Para obtener más información acerca de la compra de Dropbox Business, comunícate con nuestro equipo de ventas. Si eres el administrador de un equipo de Dropbox Business, puedes firmar un BAA de forma electrónica en la página Cuenta en la Consola de administración.

Notas:

¿Cómo establezco un Acuerdo de socio comercial (BAA) con Dropbox?

Para obtener más información acerca de la compra de Dropbox Business, comunícate con nuestro equipo de ventas. Si eres el administrador de un equipo de Dropbox Business, puedes firmar un BAA de forma electrónica en la página Cuenta en la Consola de administración.

¿Las aplicaciones de terceros y las integraciones están cubiertas por mi BAA con Dropbox Business?

Existe un ecosistema sólido de aplicaciones de terceros que puedes vincular con tu cuenta de Dropbox Business para obtener funcionalidad adicional. Las integraciones que prestan servicios, como SIEM, DLP y administración de identidades, pueden ser herramientas potentes para mejorar tus prácticas de seguridad actuales.

A pesar de que estas aplicaciones de terceros y estas integraciones pueden ser complementos excelentes para tu cuenta, es importante recordar que no forman parte de nuestros servicios incluidos. Por lo tanto, no están cubiertas por las condiciones de uso de Dropbox ni por el BAA que firmes con Dropbox. Evaluar estas aplicaciones para determinar si usarlas cumpliría con tus requisitos legales y normativos es tu responsabilidad. Recuerda que algunas aplicaciones se vinculan con cuentas individuales y que el administrador puede vincular otras con todo el equipo.

La ley HIPAA y Dropbox Showcase

Los clientes de Dropbox pueden celebrar acuerdos de socio comercial (BAA) para cumplir con la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA) y con la Ley de Tecnología de la Información de la Salud para la Salud Económica y Clínica (HITECH). Por el momento, Dropbox no ofrece compatibilidad con las leyes HIPAA/HITECH para Dropbox Showcase, y los clientes de Dropbox Business que firmaron un BAA no pueden usar Showcase.

Para dejar de usar Dropbox Showcase y firmar un BAA, sigue estos pasos:

  1. Descarga tus presentaciones.
  2. Inhabilita la característica de Dropbox Showcase.
  3. Firma un BAA.

Nota: La posibilidad de firmar un BAA electrónico a través de la Consola de administración está disponible solo para los clientes que residen en los Estados Unidos y no usan Dropbox Showcase. Si tu equipo ya firmó un BAA pero quieres habilitar Dropbox Showcase, debes revocar el BAA. Para iniciar el proceso, comunícate con el equipo de soporte de Dropbox.

Lamentamos enterarnos de eso. Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios! Indícanos de qué manera te ayudó este artículo:

¡Gracias por tus comentarios!

Respuestas de la comunidad

    Otras formas de obtener ayuda

    Comunidad

    Soporte en Twitter

    Comunícate con soporte