Wat is HIPAA?
De wetten HIPAA (Health Insurance Portability and Accountability Act) en HITECH (Health Information Technology for Economic and Clinical Health Act) berusten op technologie voor beveiliging en privacy in de gezondheidszorg.
Dropbox handleiding voor gedeelde verantwoordelijkheid
Wie zijn er betrokken bij de naleving van de HIPAA-/HITECH-voorschriften?
Ziekenhuizen, huisarts- en tandartspraktijken, chiropractische klinieken en mensen die omgaan met beschermde gezondheidsinformatie (PHI) kunnen onderworpen zijn aan HIPAA/HITECH.
Best practices voor HIPAA en HITECH toepassen
Dropbox maakt het zo eenvoudig mogelijk om je account te beveiligen en te voldoen aan de wettelijke vereisten.
Hoewel het aan jou is om te voldoen aan je wettelijke verplichtingen, heeft Dropbox een raamwerk met aanbevelingen opgezet om je gegevens veilig te houden en je accounts te beveiligen:
- Machtigingen voor delen configureren
- Tweestapsverificatie
- Eenmalige aanmelding
- Permanente verwijdering uitschakelen
- Een Business Associate Agreement (BAA) met Dropbox ondertekenen
- De rol van apps van derden begrijpen
Versterk de beveiliging van je beschermde gezondheidsinformatie
Er is een robuust ecosysteem van apps van derden die je aan je Dropbox-account kunt koppelen voor extra functionaliteit. Integraties die services bieden als SIEM, DLP en identiteitsbeheer kunnen krachtige tools zijn om je bestaande beveiligingspraktijken te versterken.
Stroomlijn de naleving van HIPAA
Beveiligingsinformatie en gebeurtenisbeheer (Security Information & Event Management, SIEM)
Houd toezicht op en beheer de activiteiten van medewerkers en krijg toegang tot gevoelige gegevens.
Preventie van gegevensverlies (Data Loss Prevention, DLP)
Bescherm gevoelige gegevens, zoals persoonsgegevens (PII) en betalingsgegevens (PCI), die zijn opgeslagen in je Dropbox Standard-, Advanced-, Enterprise- en Education-accounts.
Identiteitsbeheer
Zorg dat je Dropbox-team ingelogd blijft via een externe identiteitsprovider, zoals Active Directory.