ข้อกำหนด HIPAA และ HITECH กับ Dropbox

Dropbox ทำให้การนำเครื่องมือดิจิทัลและเครื่องมือทางเทคนิคไปใช้กลายเป็นเรื่องง่าย ซึ่งจะช่วยให้ธุรกิจของคุณสามารถปฏิบัติตาม HIPAA และ HITECH ได้

แดชบอร์ดข้อมูลตัวอย่าง

HIPAA คืออะไร

Health Insurance Portability and Accountability Act (HIPAA) และ Health Information Technology for Economic and Clinical Health Act (HITECH) ใช้เทคโนโลยีเพื่อการรักษาความปลอดภัยและความเป็นส่วนตัวในการดูแลสุขภาพ

ผู้ร่วมมือที่กำลังเขียนบนไวท์บอร์ด

ผู้ที่ได้รับผลกระทบจากการปฏิบัติตาม HIPAA/HITECH

HIPAA/HITECH อาจมีผลบังคับใช้กับโรงพยาบาล สถานปฏิบัติงานทางแพทย์และทันตกรรม คลินิกไคโรแพรคติก และผู้ที่มีปฏิสัมพันธ์กับข้อมูลด้านสุขภาพที่ได้รับการคุ้มครอง (PHI)

คนที่กำลังเขียนบนพื้นผิวที่โปร่งใส

การใช้วิธีปฏิบัติที่ดีที่สุดสำหรับ HIPAA และ HITECH

Dropbox ช่วยให้การรักษาบัญชีของคุณให้ปลอดภัยและการปฏิบัติตามข้อกำหนดทางกฎหมายเป็นเรื่องง่าย

แม้คุณจะเป็นผู้ตัดสินใจว่าจะปฏิบัติตามข้อผูกพันตามระเบียบข้อบังคับหรือไม่ Dropbox ก็มีคำแนะนำต่างๆ เพื่อช่วยรักษาข้อมูลและบัญชีของคุณให้ปลอดภัยโดยการดำเนินการต่อไปนี้

การกำหนดค่าสิทธิ์การแบ่งปัน

การยืนยันแบบสองขั้นตอน

SSO

การปิดการทำงานของการลบแบบถาวร

การลงนามในข้อตกลงภาคีธุรกิจ (BAA) กับ Dropbox

การทำความเข้าใจบทบาทของแอพภายนอก

เสริมสร้างการรักษาความปลอดภัยของ PHI ของคุณให้แข็งแกร่งยิ่งขึ้น

มีระบบนิเวศที่มีประสิทธิภาพของแอพภายนอกที่คุณสามารถเชื่อมโยงเข้ากับบัญชี Dropbox Business ของคุณเพื่อรับฟังก์ชันการทำงานที่เพิ่มเข้ามาได้ การผสานการทำงานที่ให้การบริการต่างๆ เช่น SIEM, DLP และการจัดการข้อมูลระบุตัวตนนั้นอาจเป็นเครื่องมืออันทรงพลังในการเสริมสร้างความแข็งแกร่งให้กับแนวทางปฏิบัติด้านการรักษาความปลอดภัยที่คุณมีอยู่ได้

เพิ่มประสิทธิภาพในการปฏิบัติตาม HIPAA

ข้อมูลการรักษาความปลอดภัยและการจัดการกิจกรรม (Security Information and Event Management - SIEM)

ตรวจตราและจัดการกิจกรรมของพนักงาน และเข้าถึงข้อมูลที่ละเอียดอ่อน

การปกป้องการสูญหายของข้อมูล (Data Loss Prevention - DLP)

คุ้มครองข้อมูลที่ละเอียดอ่อน เช่น PII และ PCI ที่เก็บไว้ในบัญชี Dropbox Business ของคุณ

การจัดการข้อมูลระบุตัวตน

สร้างความน่าเชื่อถือให้ทีม Dropbox Business ของคุณอยู่เสมอด้วยผู้ให้บริการข้อมูลระบุตัวตนภายนอกอย่าง Active Directory