Что такое HIPAA?
В Законе о передаче данных и учете в системе медицинского страхования США (Health Insurance Portability and Accountability Act, HIPAA) и Законе о применении медицинских информационных технологий в экономической деятельности и клинической практике США (Health Information Technology for Economic and Clinical Health Act, HITECH) формализованы технологические подходы к безопасности и конфиденциальности в сфере здравоохранения.
Руководство Dropbox по общей ответственности
На кого распространяются нормы HIPAA и HITECH
Нормы HIPAA и HITECH могут распространяться на больницы, врачей, стоматологические кабинеты, клиники мануальной терапии и всех, кто имеет дело с охраняемой законом информацией о состоянии здоровья (PHI).
Внедрение рекомендаций по HIPAA и HITECH
Dropbox максимально упрощает обеспечение безопасности и соответствия вашего аккаунта требованиям законодательства.
Вы сами принимаете решения в отношении соблюдения регуляторных требований, однако Dropbox предлагает вам ряд рекомендаций, которые помогут обеспечить безопасность ваших данных и аккаунтов. Вам будут полезны:
- Настройка разрешений для общего доступа
- Двухэтапная проверка
- Единый вход
- Отключение возможности окончательного удаления
- Подписание Соглашения о деловом партнерстве (BAA) с Dropbox
- Понимание роли сторонних приложений
Закон об ответственности и переносе данных о страховании здоровья граждан (HIPAA): с чего начать
Усиление защиты вашей PHI
Существует обширная экосистема сторонних приложений , которые вы можете привязать к вашему аккаунту Dropbox и получить дополнительную функциональность. Интеграция таких услуг, как SIEM, DLP и управление идентификацией, поможет получить мощные инструменты усиления ваших существующих практик безопасности.
Оптимизация соответствия HIPAA
Управление информационной безопасностью и событиями безопасности (SIEM)
Контроль и управление деятельностью сотрудников и доступом к конфиденциальным данным.
Предотвращение потери данных (DLP)
Защитите конфиденциальные данные, такие как PII и PCI, хранящихся в ваших аккаунтах Dropbox Standard, Dropbox Advanced, Dropbox Enterprise и Dropbox Education.
Управление удостоверениями
Обеспечьте аутентификацию своей рабочей группы Dropbox с помощью внешней службы каталогов, например Active Directory.