Hvad er HIPAA/HITECH?
HIPAA/HITECH henviser til to love:
- HIPAA-loven i USA fra 1996 (Health Insurance Portability and Accountability Act)
- HITECH-loven i USA fra 2009 (Health Information Technology for Economic and Clinical Health Act)
Formålet med disse love er at fremme brugen af teknologi inden for sundhedspleje og samtidig danne grundlag for beskyttelse og hemmeligholdelse af helbredsoplysninger. Overholdelse af HIPAA/HITECH kan være et krav for organisationer såsom hospitaler, lægepraksisser og tandlægeklinikker samt enkeltpersoner, som arbejder med beskyttede helbredsoplysninger. Kravet kan blive udvidet til de virksomheder, der samarbejder med disse organisationer og kommer i kontakt med beskyttede helbredsoplysninger på deres vegne.
Vigtige begreber i forbindelse med HIPAA/HITECH
Beskyttede helbredsoplysninger (PHI – Protected Health Information)
De oplysninger, der kan identificere en person, og som drejer sig om personens tidligere, nuværende eller fremtidige:
- Medicinsk eller psykologisk helbredstilstand
- Modtagelse af medicinske ydelser
- Betaling for medicinske ydelser
Dækket entitet (Covered entity)
En dækket entitet er en sundhedsordning, et udredningssted for sundhedsydelser eller en yder af sundhedsydelser. Disse kategorier omfatter hospitaler, klinikker, læger og andre, som er ophavsmænd til, modtager eller overdrager PHI. Da dækkede entiteter har kendskab til PHI, er de ansvarlige for at beskytte og hemmeligholde disse oplysninger i henhold til HIPAA/HITECH.
Forretningspartner (Business associate)
En forretningspartner er en entitet, der er ophavsmand til, modtager, vedligeholder eller overdrager PHI på vegne af en dækket entitet, og som derfor også er underlagt reglerne i HIPAA/HITECH.
Forretningspartneraftale (BAA – Business associate agreement)
En forretningspartneraftale er en kontrakt, hvormed en forretningspartner over for en dækket entitet forpligter sig til at overholde kravene i HIPAA. Aftalen skal være indgået, inden en dækket entitet overdrager PHI til en forretningspartner.
Er Dropbox HIPAA/HITECH-certificeret?
Der er ikke nogen officiel HIPAA/HITECH-certificering. Du kan se, hvordan vi opfylder vores ansvar og krav i forhold til HIPAA/HITECH, ved at gå til vores Dropbox Trust Center. Dette giver potentielle og eksisterende kunder selvbetjeningsadgang til væsentlig sikkerhed, pålidelighed, persondata og dokumentation af compliance. Du kan finde alt, hvad du behøver at vide, på en bekvem, central beliggenhed.
Sådan får du adgang til Dropbox Trust Center