Översikt över Dropbox Business och HIPAA/HITECH

Vad är HIPAA/HITECH?

HIPAA/HITECH hänvisar till två lagar: Health Insurance Portability and Accountability Act (1996) och Health Information Technology for Economic and Clinical Health Act (2009).

Dessa lagar har till syfte att främja användningen av teknologi inom hälsovårdsbranschen samt förstärka säkerhet och sekretess för hälsorelaterad information. Organisationer som sjukhus, läkar- och tandläkarmottagningar och enskilda personer som har att göra med skyddad hälsoinformation (PHI, protected health information) kan omfattas av HIPAA/HITECH. Detta kan även gälla för företag som arbetar med dessa och kommer i kontakt med PHI för deras räkning.

Nyckelord för HIPAA/HITECH

Skyddad hälsorelaterad information (Protected Health Information, PHI)

Individuellt identifierbar information relaterad till en persons tidigare, nuvarande eller framtida

  • medicinska eller psykiska tillstånd
  • erhållande av hälso- och sjukvårdstjänster
  • betalningar för hälso- och sjukvårdstjänster.

Omfattad enhet

En omfattad enhet kan vara en leverantör av hälso- och sjukvårdstjänster eller sjukförsäkring. Dessa kategorier inkluderar sjukhus, kliniker, läkare och andra som skapar, tar emot, eller vidarebefordrar PHI. På grund av deras kontakt med PHI är omfattade enheter ansvariga för att uppehålla sekretess och säkerhet för denna information under HIPAA/HITECH.

Affärspartner

En affärspartner är en enhet som skapar, tar emot, bevarar eller överför PHI för en omfattad enhets räkning och därmed också lyder under HIPAA/HITECH-reglerna.

Affärspartneravtal (Business associate agreement, BAA)

Ett Affärspartneravtal är en utfästelse från företagspartnern till den omfattade enheten om att de följer kraven under HIPAA. Detta avtal måste finnas innan skyddad hälsorelaterad information (PHI) kan överföras från den omfattade enheten till affärspartnern.

Är Dropbox certifierad enligt HIPAA/HITECH?

Det finns ingen officiell certifiering för HIPAA/HITECH. För att hjälpa dig att förstå hur vi uppfyller kraven enligt HIPAA/HITECH kan du be att få en kartläggning över vår internpraxis och våra rekommendationer för kunder som önskar följa reglerna för säkerhet och sekretess enligt HIPAA/HITECH i Dropbox Business.

Hur använder jag Dropbox Business så att jag följer reglerna i HIPAA/HITECH?

Vi vill göra det så enkelt som möjligt för dig att ta reda på hur du kan hålla ditt konto säkert och uppfylla lagkraven. I slutändan är det ditt ansvar att se till att du följer de rättsliga kraven, men vi har samlat ihop några rekommendationer för att hjälpa dig hålla dina data skyddade och kontona säkra.

Först kan du titta på vår vägledning Getting Started with HIPAA för tips om hur du konfigurerar ditt konto för att hålla data som hälsorelaterad information (PHI) skyddade. Den innehåller flera förslag om olika ämnen, inklusive dessa:

  • Konfigurera delningsåtkomst
  • Inaktivera permanenta raderingar
  • Övervaka kontoåtkomst och -aktivitet
  • Förstå rollen av tredjepartsappar

På begäran tillhandahåller vi en kartläggning över vår internpraxis och våra rekommendationer för kunder som önskar följa reglerna för säkerhet och sekretess enligt HIPAA/HITECH i Dropbox Business.

För kunder som lyder under HIPAA/HITECH: kom ihåg att ett affärspartneravtal måste finnas innan du överför skyddad hälsorelaterad information till ditt Dropbox-konto. Kontakta vårt försäljningsteam för mer information om att köpa Dropbox Business. Om du för närvarande är teamadministratör för Dropbox Business kan du underteckna BAA elektroniskt på sidan Konto i adminkonsolen.

Anmärkningar:

Hur skapar jag ett affärspartneravtal med Dropbox?

Kontakta vårt försäljningsteam för mer information om att köpa Dropbox Business.Om du för närvarande är teamadministratör för Dropbox Business kan du underteckna BAA elektroniskt på sidan Konto i adminkonsolen.

Omfattas tredjepartsappar och integreringar av mitt affärspartneravtal med Dropbox Business?

Det finns ett robust ekosystem av tredjepartsappar som du kan koppla till ditt Dropbox Business-konto för att få ytterligare funktioner. Integreringar som tillhandahåller tjänster som till exempel SIEM, DLP och identitetshantering kan vara kraftfulla verktyg för att förstärka din befintliga säkerhetspraxis.

Dessa tredjepartsappar och -integreringar kan komplettera ditt konto, men det är viktigt att komma ihåg att de inte räknas bland våra inkluderade tjänster. Därför omfattas de inte av ditt användaravtal för Dropbox, inklusive det affärspartneravtal du kan komma att teckna med Dropbox. Du är ansvarig för att utvärdera dessa appar och avgöra om deras användning följer era juridiska och regelmässiga krav. Kom ihåg att vissa appar kopplas till individuella konton medan andra kan kopplas till hela teamet av en administratör.

HIPAA och Dropbox Showcase

Dropbox-kunder kan teckna affärspartneravtal (BAA) med kunder för att kunna följa HIPAA (Health Insurance Portability and Accountability Act) och HITECH (Health Information Technology for Economic and Clinical Health Act). Dropbox erbjuder för närvarande inte HIPAA/HITECH-support för Dropbox Showcase och Dropbox Business-kunder som har undertecknat ett affärspartneravtal (BAA) kan i nuläget inte använda Showcase.

Följ de här stegen för att sluta använda Dropbox Showcase så att du kan underteckna ett affärspartneravtal:

  1. Ladda ner dina montrar.
  2. Inaktivera Dropbox Showcase-funktionen.
  3. Underteckna ett affärspartneravtal.

Obs! Möjligheten att underteckna ett elektroniskt affärspartneravtal via adminkonsolen finns endast för kunder med bas i USA som inte använder Dropbox Showcase. Om teamet redan har undertecknat ett affärspartneravtal, men du vill aktivera Dropbox Showcase för teamet måste du återkalla affärspartneravtalet. Kontakta Dropbox support för att påbörja denna process.

Tråkigt att höra. Berätta hur vi kan bli bättre:

Tack för din feedback! Berätta för oss hur artikeln hjälpte dig:

Tack för din feedback!

Svar från community

    Andra sätt att få hjälp

    Community

    Twitters support

    Guidad hjälp

    Andra sätt att få hjälp

    Community

    Twitters support

    Guidad hjälp

    Andra sätt att få hjälp

    Community

    Twitters support

    Kontakta vår support