Dropbox et la réglementation de l’HIPAA et de l’HITECH

Qu’est-ce que la loi HIPAA?

Les lois américaines HIPAA (Health Insurance Portability and Accountability Act) et HITECH (Health Information Technology for Economic and Clinical Health Act) reposent sur la technologie pour assurer la sécurité et la confidentialité des données sur les soins de santé.

Guide de responsabilité partagée de Dropbox

Qui est concerné par la conformité aux lois HIPAA et HITECH?

Les hôpitaux, les cabinets de santé et dentaires, les cliniques de chiropraxie ainsi que les personnes qui ont accès à des informations protégées sur les soins de santé peuvent être soumis aux réglementations de l’HIPAA et de l’HITECH.

Adopter les bonnes pratiques concernant les réglementations de l’HIPAA et de l’HITECH

Dropbox permet de préserver la sécurité de votre compte et de vous conformer à vos obligations légales.

Bien que le choix de vous conformer ou non à ces réglementations vous appartienne, Dropbox vous propose un cadre conceptuel qui vous aidera à sécuriser vos données et vos comptes, en vous appuyant sur diverses recommandations :

• Configuration des autorisations de partage
• Validation en deux étapes
• Authentification unique
• Désactivation des suppressions irréversibles
• Signature d’un accord de partenariat d’affaires avec Dropbox
• Compréhension du fonctionnement des applications tierces

Comprendre la loi américaine HIPAA

Renforcer la sécurité des informations protégées sur les soins de santé

Vous avez accès à un écosystème robuste d’applications tierces que vous pouvez associer à votre compte Dropbox pour bénéficier de fonctionnalités supplémentaires. Des intégrations avec des services tels que la gestion des événements et des informations de sécurité (SIEM), la protection contre la perte de données (DLP) et la gestion des identités peuvent s’avérer utiles pour renforcer vos mesures de sécurité existantes.