Dropbox dan HIPAA/HITECH

Dikemas kini Jan 15, 2024

Apakah itu HIPAA/HITECH?

HIPAA/HITECH merujuk kepada dua undang-undang: Akta Health Insurance Portability and Accountability (1996); dan Akta Health Information Technology for Economic and Clinical Health (2009).

Undang-undang ini bertujuan untuk menggalakkan perkembangan teknologi dalam industri penjagaan kesihatan, sambil membina perlindungan terhadap keselamatan dan privasi maklumat kesihatan. Organisasi seperti hospital, pejabat doktor, dan amalan pergigian, serta individu yang berinteraksi dengan maklumat kesihatan yang dilindungi (PHI) mungkin tertakluk kepada HIPAA/HITECH. Ini juga boleh membantu syarikat yang bekerja dengan perniagaan ini dan terlibat dengan PHI bagi pihak mereka.

Istilah Penting HIPAA/HITECH

Maklumat Kesihatan yang Dilindungi (PHI)

Maklumat yang boleh dikenal pasti secara individu yang berkaitan dengan masa lalu, sekarang, atau masa hadapan seseorang:

masalah perubatan atau psikologi.
peruntukan perkhidmatan perubatan.
bayaran untuk perkhidmatan perubatan.

Entiti yang dilindungi

Entiti yang dilindungi adalah satu pelan kesihatan, pusat penyebaran maklumat penjagaan kesihatan atau pembekal penjagaan kesihatan. Kategori-kategori ini termasuk hospital, klinik, doktor, dan orang lain yang membuat, menerima, atau menghantar PHI. Oleh kerana hubungan mereka dengan PHI, entiti yang dilindungi bertanggungjawab ke atas privasi dan keselamatan maklumat tersebut di bawah HIPAA/HITECH.

Sekutu perniagaan

Sekutu perniagaan adalah entiti yang mencipta, menerima, mengekalkan, atau menghantar PHI bagi pihak entiti yang dilindungi dan oleh itu juga tertakluk kepada peraturan HIPAA/HITECH.

Perjanjian sekutu perniagaan (BAA)

BAA adalah jaminan kontrak daripada rakan perniagaan kepada entiti yang dilindungi bahawa mereka mengikuti HIPAA ini. Perjanjian ini mesti diletakkan sebelum pemindahan PHI daripada entiti yang dilindungi kepada sekutu perniagaan.

Adakah Dropbox Disahkan oleh HIPAA/HITECH?

Tidak wujud sebarang pensijilan rasmi HIPAA / HITECH. Bagi membantu anda memahami bagaimana kami memenuhi tanggungjawab kami di bawah HIPAA/HITECH, anda boleh minta laporan jaminan pihak ketiga yang menilai kawalan kami untuk peraturan Keselamatan, Privasi dan Makluman Pelanggaran HIPAA/HITECH, serta pemetaan amalan dalaman serta cadangan kami untuk pelanggan yang ingin mematuhi Peraturan Keselamatan dan Privasi HIPAA/HITECH dengan Dropbox Business.

Bagaimana saya boleh menggunakan Dropbox Business dengan cara yang yang mematuhi tanggungjawab saya di bawah HIPAA/HITECH?

Kami mahu menjadikannya semudah yang mungkin untuk anda mempelajari cara mengekalkan keselamatan akaun anda dan memenuhi keperluan undang-undang anda. Walaupun akhirnya ia terpulang kepada anda untuk memastikan bahawa anda mematuhi tanggungjawab pengawal seliaan anda, kami telah menyenaraikan beberapa cadangan untuk membantu anda memastikan data anda selamat dan akaun anda terjamin.

Pertama sekali, lihat pada Bermula dengan panduan HIPAA kami untuk tip cara menyediakan akaun anda untuk memastikan data seperti PHI terjamin. Rangka kerja ini menyediakan pelbagai cadangan yang meliputi pelbagai topik, termasuk:

Mengkonfigurasi keizinan perkongsian
Melumpuhkan penghapusan kekal
Memantau akses dan aktiviti akaun
Memahami peranan apl pihak ke-3

Atas permintaan, kami akan menyediakan pemetaan amalan dalaman kami dan cadangan untuk pelanggan yang ingin memenuhi syarat Peraturan Keselamatan dan Privasi HIPAA/HITECH dengan pasukan Dropbox.

Untuk pelanggan yang tertakluk kepada HIPAA/HITECH, ingatlah bahawa BAA mesti diletakkan sebelum anda memindahkan PHI ke dalam akaun Dropbox anda. Untuk mengetahui lebih lanjut tentang pembelian pelan pasukan Dropbox, hubungi pasukan jualan kami. Jika anda kini pentadbir akaun pasukan Dropbox, anda boleh menandatangani BAA secara elektronik dari halaman Akaun dalam Konsol Pentadbiran.

Perhatian:

Keupayaan untuk menandatangani BAA elektronik melalui Konsol Pentadbir hanya tersedia kepada pelanggan di AS.
Jika pasukan anda menandatangani Perjanjian Sekutu Perniagaan (BAA), anda tidak boleh membolehkan sokongan penjual.
Ketahui lebih lanjut tentang mendayakan sokongan penjual, dan program penjual rakan niaga.

Bagaimana saya menyediakan perjanjian sekutu perniagaan dengan Dropbox?

Untuk mengetahui lebih lanjut tentang pembelian pelan pasukan Dropbox, hubungi pasukan jualan kami. Jika anda kini pentadbir akaun pasukan Dropbox, anda boleh menandatangani BAA secara elektronik dari halaman Akaun dalam Konsol Pentadbiran.

Adakah aplikasi dan integrasi pihak ketiga dilindungi di bawah BAA saya dengan pelan pasukan Dropbox?

Terdapat ekosistem aplikasi pihak ketiga kukuh yang anda boleh pautkan dengan akaun Dropbox anda untuk mendapatkan fungsi tambahan. Integrasi yang menyediakan perkhidmatan seperti SIEM, DLP dan pengurusan identiti boleh menjadi alat yang berkuasa dalam memperkukuh amalan keselamatan anda yang sedia ada.

Walaupun apl pihak ketiga dan integrasi ini boleh menjadi pelengkap yang hebat untuk akaun anda, ia adalah penting untuk diingat bahawa ia bukan sebahagian daripada perkhidmatan yang disertakan kami. Oleh itu, ia tidak dilindungi oleh terma penggunaan Dropbox anda, termasuk BAA yang mungkin anda tandatangani dengan Dropbox. Anda bertanggungjawab untuk menilai apl ini untuk menentukan sama ada menggunakannya adalah selaras dengan keperluan undang-undang dan kawal selia anda. Perlu diingat bahawa beberapa apl memaut ke akaun individu, manakala yang lain boleh dipautkan oleh pentadbir kepada keseluruhan pasukan anda.

Adakah artikel ini berguna?

Ya, terima kasih!

Tidak juga

Terima kasih atas maklum balas anda!