Hva er HIPAA?
Health Insurance Portability and Accountability Act (HIPAA) og Health Information Technology for Economic and Clinical Health Act (HITECH) er avhengige av teknologi for sikkerhet og personvern i helsevesenet.
Veiledning om delt ansvar – Dropbox
Hvem omfattes av HIPAA/HITECH-samsvar
Sykehus, leger, tannleger, kiropraktorer og alle som jobber med beskyttet helseinformasjon (PHI) kan være underlagt HIPAA/HITECH.
Å ta i bruk beste fremgangsmåter for HIPAA og HITECH
Dropbox gjør det så enkelt som mulig å holde kontoen sikker og overholde juridiske krav.
Det er opp til deg å være i samsvar med forskriftsmessige krav, men Dropbox har et rammeverk av anbefalinger som hjelper deg med å sikre data og kontoer gjennom å:
- konfigurere delingstillatelser
- To-trinns verifisering
- SSO
- deaktivere permanente slettinger
- skrive under på en Forretningspartneravtale (Business Associate Agreement, BAA) med Dropbox
- forstå rollen til tredjepartsprogrammer
Styrking av PHI-sikkerhet
Det finnes et solid økosystem av tredjepartsprogrammer som du kan koble til Dropbox-kontoen din for å få flere funksjoner. Integreringer som tilbyr tjenester som SIEM, DLP og identitetsstyring kan være viktige verktøy for å styrke gjeldende sikkerhetspraksis.
Strømlinjeformet HIPAA-samsvar
Sikkerhetsinformasjon og hendelsesstyring (SIEM)
Overvåking og styring av medarbeideraktivitet og tilgang til sensitive data.
Forhindring av datatap (DLP)
Beskytt sensitive data som PII og PCI som er lagret i Dropbox Standard-, Advanced- Enterprise- og Education-kontoene dine.
Identitetsbehandling
Sørg for at Dropbox-teamet ditt er godkjent med en ekstern identitetsleverandør som Aktiv katalog.