HIPAA 是什么?
《健康保险流通与责任法案》(HIPPA) 和《经济与临床健康信息技术法案》(HITECH) 依靠技术方式来确保医疗保健行业中的安全性和隐私性。
Dropbox 责任分担指南
哪些对象需满足 HIPAA/HITECH 合规性要求
医院、医生和牙科诊所、脊椎治疗诊所,以及与受保护健康信息 (PHI) 进行交互的人员可能需要遵守 HIPAA/HITECH。
采用 HIPAA 和 HITECH 最佳实践
Dropbox 使您可以轻松确保自己帐户安全并符合法律要求。
显然,您需要自行承担监管义务。但是 Dropbox 提供了一个建议框架,可通过以下方式帮助您保护数据和帐户的安全:
- 配置共享权限
- 两步验证
- 单点登录
- 禁止永久删除
- 通过 Dropbox 签署业务合作协议 (BAA)
- 了解第三方应用的角色
增强您的 PHI 安全性
您可以将强大的第三方应用生态系统链接到 Dropbox 帐户,以获得更多功能。通过可提供诸如 SIEM、DLP 和身份管理等服务的集成工具,可以极大地增强现有安全实践。
简化 HIPAA 合规性工作
安全信息和事件管理 (SIEM)
监督和管理员工活动,并访问敏感数据。
数据丢失防范 (DLP)
保护 Dropbox Standard、Advanced、Enterprise 和 Education 帐户中存储的敏感数据,例如 PII 和 PCI。
身份管理
使用外部身份提供商(例如 Active Directory)对 Dropbox 团队进行身份验证。