Dropbox Business og HIPAA / HITECH – en oversikt.

Hva er HIPAA/HITECH?

HIPAA/HITECH henviser til to lover: Health Insurance Portability and Accountability Act (1996) og Health Information Technology for Economic and Clinical Health Act (2009).

Disse lovene tar sikte på å oppmuntre til spredning av teknologi i helsesektoren, samtidig som at beskyttelse av sikkerheten og personvernet til helseinformasjon bygges. Organisasjoner som sykehus, legekontorer og tannlegepraksiser, samt enkeltpersoner som samhandler med beskyttet helseinformasjon (PHI), kan være underlagt HIPAA/HITECH. Dette kan også omfatte selskaper som arbeider med disse virksomhetene og kommer i kontakt med PHI på deres vegne.

HIPAA/HITECH nøkkelvilkår

Protected Health Information (PHI)

Individuelt identifiserbar informasjon som er relatert til noens fortid, nåtid eller fremtid:

  • medisinsk eller psykologisk tilstand.
  • tilbud om medisinske tjenester.
  • betalinger for medisinske tjenester.

Dekket entitet

En dekket entitet er en helseplan, informasjonssenter for helsetjenester eller leverandør innen helsesektoren. Disse kategoriene omfatter sykehus, klinikker, leger og andre som skaper, mottar eller overfører PHI. På grunn av sin kontakt med PHI, er dekkede entiteter ansvarlig for personvernet og sikkerheten av den informasjonen under HIPAA/HITECH.

Forretningsforbindelse

En forretningsforbindelse er en entitet som skaper, mottar, vedlikeholder eller overfører PHI på vegne av en dekket entitet, og er derfor også underlagt HIPAA/HITECH-reglene.

Business Associate Agreement (BAA)

En BAA er en kontraktsforsikring fra forretningsforbindelsen til den dekte entiteten om at de følger HIPAA-kravene. Denne avtalen må være på plass før overføring av PHI fra den dekte enheten til forretningsforbindelsen.

Er Dropbox HIPAA/HITECH-sertifisert?

Det finnes ingen offisiell HIPAA/HITECH-sertifisering. For å hjelpe deg med å forstå hvordan vi oppfyller forpliktelser i forbindelse med HIPAA/HITECH, kan du be om en kartlegging av de interne rutinene og anbefalingene våre for kunder som ønsker å innfri kravene i HIPAA/HITECHs sikkerhets- og personvernregler med Dropbox Business.

Hvordan kan jeg bruke Dropbox Business på en måte som er i samsvar med forpliktelsene mine under HIPAA/HITECH?

Vi ønsker å gjøre det så enkelt som mulig for deg å finne ut hvordan du kan holde kontoen sikker og oppfylle de juridiske kravene. Selv om det til syvende og sist er opp til deg å sørge for at du overholder disse forskriftsmessige forpliktelsene, har vi satt sammen noen anbefalinger for å hjelpe deg med å holde dataene trygge og kontoene sikret.

Ta først en titt på vår Komme i gang med HIPAA-veiledning for tips om hvordan du setter opp kontoen din for å holde data som PHI sikret. Rammeverket tilbyr en rekke forslag som dekker en rekke emner, inkludert:

  • Konfigurering av delingstillatelser
  • Deaktivering av permanente slettinger
  • Overvåking av kontotilgang og aktivitet
  • Forstå rollen til tredjeparts-apper

På forespørsel, vil vi tilby en kartlegging av våre interne rutiner og anbefalinger for kunder som ønsker å oppfylle kravene i HIPAA/HITECHs sikkerhets- og personvernregler med Dropbox Business.

Kunder som er underlagt HIPAA/HITECH må huske at en BAA må være på plass før PHI overføres til Dropbox-kontoen. Hvis du vil finne ut mer om hvordan du kjøper Dropbox Business, kan du kontakte salgsteamet vårt. Hvis du er administrator for et Dropbox Business-team, kan du signere en BAA elektronisk fra Konto-siden iadministratorverktøyet.

Merknader:

Hvordan setter jeg opp en BAA med Dropbox?

Hvis du vil finne ut mer om hvordan du kjøper Dropbox Business, kan du kontakte salgsteamet vårt. Hvis du er administrator for et Dropbox Business-team, kan du signere en BAA elektronisk fra Konto-siden i administratorverktøyet.

Dekkes tredjeparts-apper og -integreringer under min BAA med Dropbox Business?

Det finnes et robust økosystem av tredjeparts-apper som kan knyttes til Dropbox Business-kontoen din for å få ekstra funksjonalitet. Integreringer som tilbyr tjenester som SIEM, DLP og identitetsbehandling kan være kraftige verktøy som styrker de eksisterende sikkerhetsrutinene dine.

Disse tredjeparts-appene og -integreringene kan være gode supplement til kontoen, men det er viktig å huske at de ikke er en del av de inkluderte tjenestene våre. De er derfor ikke dekket av Dropbox sine vilkår for bruk, og dette inkluderer en BAA du eventuelt signerer med Dropbox. Du er ansvarlig for å evaluere disse appene for å finne ut om du bruker dem i samsvar med dine juridiske og regulatoriske krav. Vær oppmerksom på at noen apper knyttes til individuelle kontoer, mens andre kan være tilknyttet av en administrator for hele teamet.

Svarte denne artikkelen på spørsmålet ditt?

Vi beklager at du ikke er fornøyd med dette. Fortell oss hvordan vi kan bli bedre:

Takk for tilbakemeldingen!

Svar fra nettsamfunnet
    Svar fra nettsamfunnet

      Other ways to get help

      Fellesskap

      Kundestøtte for Twitter

      Veiledet hjelp