Qu’est-ce que la loi HIPAA?
Les lois américaines HIPAA (Health Insurance Portability and Accountability Act) et HITECH (Health Information Technology for Economic and Clinical Health Act) reposent sur la technologie pour assurer la sécurité et la confidentialité des données sur les soins de santé.
Guide de responsabilité partagée de Dropbox
Qui est concerné par la conformité aux lois HIPAA et HITECH?
Les hôpitaux, les cabinets de santé et dentaires, les cliniques de chiropraxie ainsi que les personnes qui ont accès à des informations protégées sur les soins de santé peuvent être soumis aux réglementations de l’HIPAA et de l’HITECH.
Adopter les bonnes pratiques concernant les réglementations de l’HIPAA et de l’HITECH
Dropbox permet de préserver la sécurité de votre compte et de vous conformer à vos obligations légales.
Bien que le choix de vous conformer ou non à ces réglementations vous appartienne, Dropbox vous propose un cadre conceptuel qui vous aidera à sécuriser vos données et vos comptes, en vous appuyant sur diverses recommandations :
- Configuration des autorisations de partage
- Validation en deux étapes
- Authentification unique
- Désactivation des suppressions irréversibles
- Signature d’un accord de partenariat d’affaires avec Dropbox
- Compréhension du fonctionnement des applications tierces
Comprendre la loi américaine HIPAA
Renforcer la sécurité des informations protégées sur les soins de santé
Vous avez accès à un écosystème robuste d’applications tierces que vous pouvez associer à votre compte Dropbox pour bénéficier de fonctionnalités supplémentaires. Des intégrations avec des services tels que la gestion des événements et des informations de sécurité (SIEM), la protection contre la perte de données (DLP) et la gestion des identités peuvent s’avérer utiles pour renforcer vos mesures de sécurité existantes.
Simplification de la conformité avec la loi HIPAA
Gestion des informations et des événements de sécurité (SIEM)
Supervision et gestion de l’activité des employés, et accès aux données sensibles.
Protection contre la perte de données (DLP)
Protégez vos données sensibles comme les données d’identification personnelle et les informations des cartes de crédit stockées dans vos comptes Dropbox Standard, Advanced, Enterprise et Education.
Gestion des identités
Gérez l’authentification de votre équipe Dropbox à l’aide d’un fournisseur d’identité externe comme Active Directory.