Översikt över Dropbox Business och HIPAA/HITECH

Vad är HIPAA/HITECH?

HIPAA/HITECH hänvisar till två lagar: Health Insurance Portability and Accountability Act (1996) och Health Information Technology for Economic and Clinical Health Act (2009).

Dessa lagar har till syfte att främja användningen av teknologi inom hälsovårdsbranschen samt förstärka säkerhet och sekretess för hälsorelaterad information. Organisationer som sjukhus, läkar- och tandläkarmottagningar och enskilda personer som har att göra med skyddad hälsoinformation (PHI, protected health information) kan omfattas av HIPAA/HITECH. Detta kan även gälla för företag som arbetar med dessa och kommer i kontakt med PHI för deras räkning.

Nyckelord för HIPAA/HITECH

Skyddad hälsorelaterad information (Protected Health Information, PHI)

Individuellt identifierbar information relaterad till en persons tidigare, nuvarande eller framtida

  • medicinska eller psykiska tillstånd
  • erhållande av hälso- och sjukvårdstjänster
  • betalningar för hälso- och sjukvårdstjänster.

Omfattad enhet

En omfattad enhet kan vara en leverantör av hälso- och sjukvårdstjänster eller sjukförsäkring. Dessa kategorier inkluderar sjukhus, kliniker, läkare och andra som skapar, tar emot, eller vidarebefordrar PHI. På grund av deras kontakt med PHI är omfattade enheter ansvariga för att uppehålla sekretess och säkerhet för denna information under HIPAA/HITECH.

Affärspartner

En affärspartner är en enhet som skapar, tar emot, bevarar eller överför PHI för en omfattad enhets räkning och därmed också lyder under HIPAA/HITECH-reglerna.

Affärspartneravtal (Business associate agreement, BAA)

Ett Affärspartneravtal är en utfästelse från företagspartnern till den omfattade enheten om att de följer kraven under HIPAA. Detta avtal måste finnas innan skyddad hälsorelaterad information (PHI) kan överföras från den omfattade enheten till affärspartnern.

Är Dropbox certifierad enligt HIPAA/HITECH?

Det finns ingen officiell certifiering för HIPAA/HITECH. För att hjälpa dig att förstå hur vi uppfyller kraven enligt HIPAA/HITECH kan du be att få en kartläggning över vår internpraxis och våra rekommendationer för kunder som önskar följa reglerna för säkerhet och sekretess enligt HIPAA/HITECH i Dropbox Business.

Hur använder jag Dropbox Business så att jag följer reglerna i HIPAA/HITECH?

Vi vill göra det så enkelt som möjligt för dig att ta reda på hur du kan hålla ditt konto säkert och uppfylla lagkraven. I slutändan är det ditt ansvar att se till att du följer de rättsliga kraven, men vi har samlat ihop några rekommendationer för att hjälpa dig hålla dina data skyddade och kontona säkra.

Först kan du titta på vår vägledning Getting Started with HIPAA för tips om hur du konfigurerar ditt konto för att hålla data som hälsorelaterad information (PHI) skyddade. Den innehåller flera förslag om olika ämnen, inklusive dessa:

  • Konfigurera delningsåtkomst
  • Inaktivera permanenta raderingar
  • Övervaka kontoåtkomst och -aktivitet
  • Förstå rollen av tredjepartsappar

På begäran tillhandahåller vi en kartläggning över vår internpraxis och våra rekommendationer för kunder som önskar följa reglerna för säkerhet och sekretess enligt HIPAA/HITECH i Dropbox Business.

För kunder som lyder under HIPAA/HITECH: kom ihåg att ett affärspartneravtal måste finnas innan du överför skyddad hälsorelaterad information till ditt Dropbox-konto. Kontakta vårt försäljningsteam för mer information om att köpa Dropbox Business. Om du för närvarande är teamadministratör för Dropbox Business kan du underteckna BAA elektroniskt på sidan Konto i adminkonsolen.

Anmärkningar:

Hur skapar jag ett affärspartneravtal med Dropbox?

Kontakta vårt försäljningsteam för mer information om att köpa Dropbox Business.Om du för närvarande är teamadministratör för Dropbox Business kan du underteckna BAA elektroniskt på sidan Konto i adminkonsolen.

Omfattas tredjepartsappar och integreringar av mitt affärspartneravtal med Dropbox Business?

Det finns ett robust ekosystem av tredjepartsappar som du kan koppla till ditt Dropbox Business-konto för att få ytterligare funktioner. Integreringar som tillhandahåller tjänster som till exempel SIEM, DLP och identitetshantering kan vara kraftfulla verktyg för att förstärka din befintliga säkerhetspraxis.

Dessa tredjepartsappar och -integreringar kan komplettera ditt konto, men det är viktigt att komma ihåg att de inte räknas bland våra inkluderade tjänster. Därför omfattas de inte av ditt användaravtal för Dropbox, inklusive det affärspartneravtal du kan komma att teckna med Dropbox. Du är ansvarig för att utvärdera dessa appar och avgöra om deras användning följer era juridiska och regelmässiga krav. Kom ihåg att vissa appar kopplas till individuella konton medan andra kan kopplas till hela teamet av en administratör.

Besvarade den här artikeln din fråga?

Tråkigt att höra. Berätta hur vi kan bli bättre:

Tack för din feedback!

Svar från community
    Svar från community

      Andra sätt att få hjälp

      Community

      Twitters support

      Guidad hjälp

      Andra sätt att få hjälp

      Community

      Twitters support

      Guidad hjälp

      Andra sätt att få hjälp

      Community

      Twitters support

      Contact support