Dropbox og HIPAA/HITECH

Opdateret Jan 17, 2024

Hvad er HIPAA/HITECH?

HIPAA/HITECH er forkortelser for to amerikanske love: Health Insurance Portability and Accountability Act (1996) og Health Information Technology for Economic and Clinical Health Act (2009).

Formålet med disse love er at fremme brugen af teknologi inden for sundhedspleje og samtidig danne grundlag for beskyttelse og hemmeligholdelse af helbredsoplysninger. Overholdelse af HIPAA/HITECH kan være et krav for organisationer såsom hospitaler, lægepraksisser og tandlægeklinikker samt enkeltpersoner, som arbejder med beskyttede helbredsoplysninger. Kravet kan blive udvidet til de virksomheder, der samarbejder med disse organisationer og kommer i kontakt med beskyttede helbredsoplysninger på deres vegne.

Vigtige begreber i forbindelse med HIPAA/HITECH

Beskyttede helbredsoplysninger (PHI – Protected Health Information)

De oplysninger, der kan identificere en person, og som drejer sig om personens tidligere, nuværende eller fremtidige:

  • medicinske eller psykologiske helbredstilstand.
  • modtagelse af medicinske ydelser.
  • betaling for medicinske ydelser.

Dækket entitet (Covered entity)

En dækket entitet er en sundhedsordning, et udredningssted for sundhedsydelser eller en yder af sundhedsydelser. Disse kategorier omfatter hospitaler, klinikker, læger og andre, som er ophavsmænd til, modtager eller overdrager PHI. Da dækkede entiteter har kendskab til PHI, er de ansvarlige for at beskytte og hemmeligholde disse oplysninger i henhold til HIPAA/HITECH.

Forretningspartner (Business associate)

En forretningspartner er en entitet, der er ophavsmand til, modtager, vedligeholder eller overdrager PHI på vegne af en dækket entitet, og som derfor også er underlagt reglerne i HIPAA/HITECH.

Forretningspartneraftale (BAA – Business associate agreement)

En forretningspartneraftale er en kontrakt, hvormed en forretningspartner over for en dækket entitet forpligter sig til at overholde kravene i HIPAA. Aftalen skal være indgået, inden en dækket entitet overdrager PHI til en forretningspartner.

Er Dropbox HIPAA/HITECH-certificeret?

Der er ikke nogen officiel HIPAA/HITECH-certificering. Dropbox stiller en uafhængig rapport om overholdelse til rådighed, som vurderer vores kontrolforanstaltninger i forhold til HIPAA/HITECH-reglerne vedrørende sikkerhed, persondata og meddelelse om overtrædelser. Rapporten beskriver desuden vores interne fremgangsmåder og giver anbefalinger til de kunder, som vil overholde kravene i forhold til HIPAA/HITECH-reglerne vedrørende sikkerhed og persondata, når de bruger Dropbox Business.

Hvordan bruger jeg Dropbox Business, så jeg overholder mine forpligtelser i henhold til HIPAA/HITECH?

Vi ønsker at gøre det så let som muligt for dig at beskytte din konto og overholde dine juridiske krav. Det er i sidste ende dit eget ansvar at overholde lovgivningsmæssige krav, men vi har samlet nogle anbefalinger, der kan hjælpe dig med at beskytte dine data og dine konti.

Læs først tippene i vores vejledning Getting Started with HIPAA om, hvordan du konfigurerer din konto, så du kan beskytte data såsom PHI. Den indeholder en række forslag om forskellige emner, herunder:

  • Konfiguration af delingstilladelser
  • Deaktivering af permanente sletninger
  • Overvågning af kontoadgang og -aktivitet
  • Betydningen af apps fra tredjeparter

Du kan anmode os om en beskrivelse af vores interne fremgangsmåder og anbefalinger til de kunder, som vil overholde kravene i forhold til reglerne vedrørende sikkerhed og persondata i HIPAA/HITECH i forbindelse med Dropbox-teams.

Husk, at for de kunder, der er underlagt HIPAA/HITECH, skal der være indgået en forretningspartneraftale, før du overfører PHI til din Dropbox-konto. Hvis du vil vide mere om, hvordan du køber en Dropbox-teamplan, kan du kontakt vores salgsteam. Hvis du er administrator for en Dropbox-teamkonto, kan du underskrive en BAA elektronisk fra siden Konto i administratorpanelet.

highlight icon

Bemærk!

Hvordan indgår jeg en forretningspartneraftale med with Dropbox?

Hvis du vil vide mere om, hvordan du køber en Dropbox-teamplan, kan du kontakt vores salgsteam. Hvis du er administrator for en Dropbox-teamkonto, kan du underskrive en BAA elektronisk fra siden Konto i administratorpanelet.

Er tredjepartsapps og -integrationer dækket af min BAA med Dropbox-teamplanen?

Der findes en solid portefølje af apps fra tredjeparter, som du kan forbinde med din Dropbox-teamkonto for at opnå øget funktionalitet. Integrationer, der bidrager med tjenester såsom SIEM, DLP og identitetsadministration, kan være effektive redskaber i styrkelsen af din nuværende sikkerhedspraksis.

Selvom disse apps og integrationer fra tredjeparter kan være fantastiske supplementer til din konto, er det vigtigt at være opmærksom på, at de ikke er en del af vores tjenester. De er derfor ikke dækket af Dropbox' vilkår for brug eller af en forretningspartneraftale, hvis du indgår en sådan aftale med Dropbox. Du har selv ansvaret for at evaluere disse apps for at afgøre, om brugen af dem strider mod dine juridiske og lovmæssige krav. Vær opmærksom på, at nogle apps forbindes med enkeltpersoners konti, mens andre kan forbindes med et helt team af en administrator.

Hjalp denne artikel?

Det er vi kede af at høre.
Fortæl os, hvordan vi kan gøre det bedre:

Tak for din feedback!
Fortæl os, hvordan denne artikel hjalp dig:

Tak for din feedback!

Relaterede artikler

De standarder og bestemmelser, som overholdes af Dropbox Business-planer og Dropbox Education

Vis artikel

Den generelle forordning om databeskyttelse (GDPR)

Den generelle forordning om databeskyttelse (GDPR) regulerer brugen af personlige data. Læs mere om, hvordan Dropbox overholder GDPR.

Vis artikel

Dropbox og FDA 21 CFR del 11– en oversigt

Dropbox bruger uafhængige tredjepartsrevisorer til at teste vores systemer. Se, hvordan Dropbox kan hjælpe dig med at overholde regler og bestemmelser i henhold til FDA 21 CFR del 11.

Vis artikel

Hvordan vil PSD2 påvirke min Dropbox-konto?

Få mere at vide om, hvordan Dropbox overholder PSD2, og hvordan det vil berøre din konto.

Vis artikel

Andre måder, du kan få hjælp på

Ikon med to personer
Community
Twitter Icon
X
Ikon med en taleboble
Kontakt support