Dropbox Business and HIPAA / HITECH—an overview

Что такое акты «HIPAA» и «HITECH»?

Акты «HIPAA» и «HITECH» — это «Закон об ответственности и переносе данных о страховании здоровья граждан» (1996) и «Закон о применении медицинских информационных технологий в экономической деятельности и клинической практике» (2009).

Эти законы призваны содействовать внедрению современных технологий в индустрию здравоохранения и при этом обеспечивать защиту и конфиденциальность информации, связанной со здоровьем. В сферу действия этих двух законов могут входить определенные организации (например, больницы, врачебные кабинеты, стоматологические клиники) и отдельные лица, взаимодействующие с защищенными данными о здоровье. Также эти законы могут распространяться на компании, работающие с подобными организациями и от имени этих организаций взаимодействующие с защищенными данными о здоровье.

Ключевые понятия актов «HIPAA» и «HITECH»

Защищенные данные о здоровье (PHI)

Под этим термином понимаются персональные данные, связанные с чьими-либо прошлыми, текущими или будущими:

  • медицинским или психологическим состоянием.
  • обеспечением медицинских услуг.
  • оплатой медицинских услуг.

Охватываемые законом организации

Закон охватывает программы медицинского страхования, информационные центры, связанные со здравоохранением, и учреждения здравоохранения. Сюда входят больницы, клиники, доктора и прочие люди и организации, которые создают, получают или передают защищенные данные о здоровье. Охватываемые законом организации взаимодействуют с защищенными данными о здоровье и потому несут ответственность за конфиденциальность и безопасность этих данных, как это прописано в актах «HIPAA» и «HITECH».

Деловые партнеры

Под деловым партнером понимается организация, которая создает, поддерживает или передает защищенные данные о здоровье в интересах охватываемых законом организаций и потому тоже подпадает под действие актов «HIPAA» и «HITECH».

Соглашение о деловом партнерстве

В таком соглашении деловой партнер в соответствии с условиями договора обязуется перед охватываемой вышеуказанными законами организацией, что он будет соблюдать требования «HIPAA». Это соглашение необходимо подписать перед тем, как произойдет передача защищенных данных о здоровье от затрагиваемой законом организации к деловому партнеру.

Есть ли у Dropbox лицензия «HIPAA» и «HITECH»?

Официальной лицензии «HIPAA» и «HITECH» не существует. Чтобы понять, как именно мы выполняем свои обязательства и подчиняемся требованиям «HIPAA» и «HITECH», вы можете запросить обзор наших внутренних методов работы и рекомендации для клиентов, которые хотят, чтобы их Dropbox Business соответствовал правилам безопасности и конфиденциальности «HIPAA» и «HITECH».

Как лучше использовать свой аккаунт Dropbox Business, чтобы соответствовать обязательствам, обозначенным в актах «HIPAA» и «HITECH»?

Мы хотим, чтобы вам было как можно проще узнавать об обеспечении безопасности своего аккаунта и соответствии юридическим требованиям. По сути, следить за соответствием всем нормативным обязательствам — это ваша задача, но мы собрали различные рекомендации, которые помогут вам обеспечить безопасность данных и аккаунтов.

Во-первых, ознакомьтесь с нашим Руководством по работе с «HIPAA»: там вы найдете советы о том, как настроить свой аккаунт таким образом, чтобы обезопасить защищенные данные о здоровье. В руководстве предлагаются разные рекомендации и охватываются разные темы, например:

  • Как настраивать права доступа
  • Как отключить окончательное удаление
  • Как отслеживать доступ и события в аккаунте
  • Как понять, какую роль играют сторонние приложения

По запросу мы предоставляем обзор наших внутренних методов работы и рекомендации для клиентов, которые хотят, чтобы их Dropbox Business соответствовал правилам безопасности и конфиденциальности актов «HIPAA» и «HITECH».

Если на вас распространяется действие актов «HIPAA» и «HITECH», помните: перед тем как помещать защищенные данные о здоровье в свой аккаунт Dropbox, необходимо подписать соглашение о деловом партнерстве. Подробнее о процессе приобретения аккаунта Dropbox Business можно узнать, связавшись с нашим отделом по продажам. Если вы являетесь администратором аккаунта Dropbox Business, вы также можете подписать соглашение о деловом партнерстве на странице Аккаунт в консоли администрирования.

Примечания:

Как заключить с Dropbox соглашение о деловом партнерстве?

Подробнее о процессе приобретения аккаунта Dropbox Business можно узнать, связавшись с нашим отделом по продажам. Если вы являетесь администратором аккаунта Dropbox Business, вы также можете подписать соглашение о деловом партнерстве на странице Аккаунт в консоли администрирования.

Охватывает ли мое соглашение о деловом партнерстве с Dropbox Business сторонние приложения и интеграции?

Существует надежная система сторонних приложений, которые можно подсоединить к своему Dropbox Business и тем самым повысить его эффективность. Интеграции, которые обеспечивают различные услуги (например, предотвращение утечек конфиденциальной информации (DLP) или управление информационной безопасностью и событиями безопасности (SIEM)) и осуществляют управление удостоверениями, могут усилить безопасность вашего аккаунта.

Эти сторонние приложения и интеграции могут улучшить работу вашего аккаунта Dropbox, но при этом важно помнить: они не являются нашими сервисами и потому не урегулируются принятыми вами «Условиями обслуживания Dropbox» (в том числе и соглашением о деловом партнерстве, которое вы, возможно, подписали с Dropbox). Именно вы несете ответственность за оценку этих приложений и за принятие решения: соответствует ли их использование необходимым вам юридическим и нормативным требованиям. Помните, что некоторые приложения подсоединяются к личным аккаунтам, а другие администраторы могут подсоединять к аккаунтам всей рабочей группы.

HIPAA и Dropbox Showcase

Пользователи Dropbox могут подписать соглашения о деловом партнерстве (Business Associate Agreements, BAA) для соответствия требованиям Закона об ответственности и переносе данных о страховании здоровья граждан США (Health Insurance Portability and Accountability Act, HIPAA) и Закона о применении медицинских информационных технологий в экономической деятельности и клинической практике США (Health Information Technology for Economic and Clinical Health Act, HITECH). HIPAA / HITECH в настоящее время не поддерживаются в Dropbox Showcase, поэтому подписавшие соглашение BAA пользователи Dropbox Business в настоящее время не могут использовать функцию Showcase.

Чтобы прекратить использование Dropbox Showcase и получить возможность подписать соглашение BAA, выполните следующие действия:

  1. Скачайте свои витрины.
  2. Отключите функцию Dropbox Showcase.
  3. Подпишите соглашение BAA.

Обратите внимание: подписать электронную версию соглашения BAA через консоль администрирования могут только клиенты, находящиеся в США и не использующие Dropbox Showcase. Если ваша рабочая группа уже подписала соглашение BAA, но хочет включить функцию Dropbox Showcase для рабочей группы, вам следует расторгнуть соглашение BAA. Обратитесь в службу поддержки Dropbox, чтобы начать этот процесс.

Мы очень сожалеем. Дайте знать, как нам улучшить свою работу:

Благодарим за отзыв! Дайте знать, насколько полезной была эта статья:

Благодарим за отзыв!

Ответы сообщества

    Как еще можно получить справочную информацию

    Сообщество

    Поддержка в Twitter

    Интерактивная помощь

    Как еще можно получить справочную информацию

    Сообщество

    Поддержка в Twitter

    Интерактивная помощь

    Как еще можно получить справочную информацию

    Сообщество

    Поддержка в Twitter

    Обратитесь в службу поддержки