Dropbox Business e HIPAA / HITECH - Información general

¿Qué es HIPAA/HITECH?

HIPAA/HITECH son dos leyes: la Ley de Transferencia y Responsabilidad de Seguro Médico (Health Insurance Portability and Accountability Act, 1996) y la Ley de Tecnología de la Información de Salud Clínica y Económica (Health Information Technology for Economic and Clinical Health, 2009).

Estas leyes tienen como fin fomentar la proliferación de tecnología en el sector sanitario, además de crear una red de protección para la seguridad y privacidad de la información sanitaria. Organizaciones como hospitales, consultas médicas y prácticas dentales, así como individuos que interactúan con información sanitaria protegida pueden estar sujetos a las leyes HIPAA/HITECH. Esto también se puede aplicar a empresas que colaboran con estos negocios y entran en contacto con información sanitaria protegida en su nombre.

Términos clave de las leyes HIPAA/HITECH

Información sanitaria protegida

Información personal identificable relativa al pasado, presente o futuro de una persona:

  • condición médica o psicológica
  • prestación de servicio médico
  • pago por servicio médico

Entidad cubierta

Una entidad cubierta es un plan sanitario, centro de atención sanitaria o profesional de la salud. En estas categorías se incluyen los hospitales, clínicas, médicos y otros que crean, reciben o transmiten información sanitaria protegida. Debido a su contacto con información sanitaria protegida, las entidades cubiertas son responsables de la privacidad y seguridad de esa información bajo las leyes HIPAA/HITECH.

Asociado

Un asociado es una entidad que crea, recibe, mantiene o transmite información sanitaria protegida en nombre de una entidad cubierta y, por tanto, está sujeta a las normas de las leyes HIPAA/HITECH.

Acuerdo de asociación

El acuerdo de asociación es una garantía contractual del asociado hacia la entidad cubierta indicando que cumple los requisitos de la HIPAA. Este acuerdo debe existir antes de la transferencia de información sanitaria protegida desde la entidad cubierta al asociado.

¿Cuenta Dropbox con la certificación HIPAA/HITECH?

No hay una certificación HIPAA/HITECH oficial. Para ayudarte a comprender cómo cumplimos nuestras responsabilidades con respecto a las leyes HIPAA/HITECH, puedes solicitar nuestras prácticas internas y recomendaciones a clientes que desean cumplir los requisitos de las reglas de privacidad y seguridad de las leyes HIPAA/HITECH con Dropbox Business.

¿Cómo puedo utilizar Dropbox Business conforme a mis obligaciones relativas a las leyes HIPAA/HITECH?

Queremos que te sea lo más sencillo posible aprender a proteger tu cuenta y cumplir tus obligaciones legales. Aunque depende de ti asegurarte de que cumples tus obligaciones reguladoras, hemos reunido algunas recomendaciones para ayudarte a proteger tus datos y cuentas.

En primer lugar, echa un vistazo a nuestra guía Introducción a la HIPAA para obtener consejos sobre cómo configurar tu cuenta para proteger datos como información sanitaria protegida. El marco proporciona una serie de sugerencias que cubren diversos temas, como:

  • Configuración de permisos para compartir
  • Inhabilitación de eliminaciones permanentes
  • Monitorización del acceso y la actividad de la cuenta
  • Comprensión del papel de las aplicaciones de terceros

Puedes solicitar nuestras prácticas internas y recomendaciones para clientes que desean cumplir los requisitos de las reglas de privacidad y seguridad de las leyes HIPAA/HITECH con Dropbox Business.

Para los clientes sujetos a las leyes HIPAA/HITECH, recuerda que debe establecerse un acuerdo de asociación comercial antes de transferirse información sanitaria protegida a una cuenta de Dropbox. Para obtener más información acerca de la adquisición de una suscripción a Dropbox Business, ponte en contacto con nuestro equipo de ventas. Si eres administrador de un equipo de Dropbox Business, puedes firmar un acuerdo de asociación comercial de manera electrónica en la página Cuenta en la Consola de administración.

Notas:

¿Cómo se establece un acuerdo de asociación con Dropbox?

Para obtener más información acerca de la adquisición de una suscripción a Dropbox Business, ponte en contacto con nuestro equipo de ventas. Si eres administrador de un equipo de Dropbox Business, puedes firmar un acuerdo de asociación comercial de manera electrónica en la página Cuenta en la Consola de administración.

Notas:

¿Están cubiertas las aplicaciones de terceros e integraciones en mi acuerdo de asociación con Dropbox Business?

Existe un extenso ecosistema de aplicaciones de terceros que puedes vincular a tu cuenta de Dropbox Business para obtener más funcionalidad. Las integraciones que ofrezcan servicios como SIEM, DLP y gestión de la identidad pueden ser herramientas potentes para fortalecer tus prácticas de seguridad existentes.

Aunque estas aplicaciones de terceros e integraciones pueden ser excelentes complementos para tu cuenta, es importante recordar que no forman parte de nuestros servicios incluidos. Por lo tanto, no están cubiertas por las condiciones de uso de Dropbox, incluido el acuerdo de asociación que pudieras haber firmado con Dropbox. Es tu responsabilidad evaluar estas aplicaciones para determinar si su uso es coherente con tus requisitos legales y reguladores. Recuerda que algunas aplicaciones se vinculan a cuentas individuales, mientras otras las puede vincular un administrador a un equipo completo.

¿Ha respondido este artículo a tu pregunta?

Lo sentimos. Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios!

Respuestas de la comunidad
    Respuestas de la comunidad

      Otras formas de obtener ayuda

      Comunidad

      Asistencia de Twitter

      Ayuda guiada