HIPAA- en HITECH-voorschriften en Dropbox

Dropbox maakt het eenvoudig om de digitale en technische tools in gebruik te nemen waarmee je bedrijf aan de HIPAA- en HITECH-regelgeving kan voldoen.

Een voorbeelddashboard met gegevens

Wat is HIPAA?

De wetten HIPAA (Health Insurance Portability and Accountability Act) en HITECH (Health Information Technology for Economic and Clinical Health Act) berusten op technologie voor beveiliging en privacy in de gezondheidszorg.

Collega's die op een whiteboard schrijven

Wie zijn er betrokken bij de naleving van de HIPAA-/HITECH-voorschriften?

Ziekenhuizen, huisarts- en tandartspraktijken, chiropractische klinieken en mensen die omgaan met beschermde gezondheidsinformatie (PHI) kunnen onderworpen zijn aan HIPAA/HITECH.

Iemand die op een transparant oppervlak schrijft

Best practices voor HIPAA en HITECH toepassen

Dropbox maakt het zo eenvoudig mogelijk om je account te beveiligen en te voldoen aan de wettelijke vereisten.

Hoewel het aan jou is om te voldoen aan je wettelijke verplichtingen, heeft Dropbox een raamwerk met aanbevelingen opgezet om je gegevens veilig te houden en je accounts te beveiligen:

Machtigingen voor delen configureren

Tweestapsverificatie

SSO (eenmalige aanmelding)

Permanente verwijdering uitschakelen

Een Business Associate Agreement (BAA) met Dropbox ondertekenen

De rol van apps van derden begrijpen

Versterk de beveiliging van je beschermde gezondheidsinformatie

Er is een robuust ecosysteem van apps van derden die je aan je Dropbox Business-account kunt koppelen voor extra functionaliteit. Integraties die services bieden als SIEM, DLP en identiteitsbeheer kunnen krachtige tools zijn om je bestaande beveiligingspraktijken te versterken.

Stroomlijn de naleving van HIPAA

Beveiligingsinformatie en gebeurtenisbeheer (Security Information & Event Management, SIEM)

Houd toezicht op en beheer de activiteiten van medewerkers en krijg toegang tot gevoelige gegevens.

Preventie van gegevensverlies (Data Loss Prevention, DLP)

Bescherm gevoelige gegevens, zoals persoonsgegevens (PII) en betalingsgegevens (PCI), die zijn opgeslagen in je Dropbox Business-accounts.

Identiteitsbeheer

Zorg dat je Dropbox Business-team ingelogd blijft via een externe identiteitsprovider, zoals Active Directory.