Dropbox og HIPAA/HITECH

Opdateret Aug 09, 2023

Hvad er HIPAA/HITECH?

HIPAA/HITECH er forkortelser for to amerikanske love: Health Insurance Portability and Accountability Act (1996) og Health Information Technology for Economic and Clinical Health Act (2009).

Formålet med disse love er at fremme brugen af teknologi inden for sundhedspleje og samtidig danne grundlag for beskyttelse og hemmeligholdelse af helbredsoplysninger. Overholdelse af HIPAA/HITECH kan være et krav for organisationer såsom hospitaler, lægepraksisser og tandlægeklinikker samt enkeltpersoner, som arbejder med beskyttede helbredsoplysninger. Kravet kan blive udvidet til de virksomheder, der samarbejder med disse organisationer og kommer i kontakt med beskyttede helbredsoplysninger på deres vegne.

Vigtige begreber i forbindelse med HIPAA/HITECH

Beskyttede helbredsoplysninger (PHI – Protected Health Information)

De oplysninger, der kan identificere en person, og som drejer sig om personens tidligere, nuværende eller fremtidige:

  • medicinske eller psykologiske helbredstilstand.
  • modtagelse af medicinske ydelser.
  • betaling for medicinske ydelser.

Dækket entitet (Covered entity)

En dækket entitet er en sundhedsordning, et udredningssted for sundhedsydelser eller en yder af sundhedsydelser. Disse kategorier omfatter hospitaler, klinikker, læger og andre, som er ophavsmænd til, modtager eller overdrager PHI. Da dækkede entiteter har kendskab til PHI, er de ansvarlige for at beskytte og hemmeligholde disse oplysninger i henhold til HIPAA/HITECH.

Forretningspartner (Business associate)

En forretningspartner er en entitet, der er ophavsmand til, modtager, vedligeholder eller overdrager PHI på vegne af en dækket entitet, og som derfor også er underlagt reglerne i HIPAA/HITECH.

Forretningspartneraftale (BAA – Business associate agreement)

En forretningspartneraftale er en kontrakt, hvormed en forretningspartner over for en dækket entitet forpligter sig til at overholde kravene i HIPAA. Aftalen skal være indgået, inden en dækket entitet overdrager PHI til en forretningspartner.

Er Dropbox HIPAA/HITECH-certificeret?

Der er ikke nogen officiel HIPAA/HITECH-certificering. Dropbox stiller en uafhængig rapport om overholdelse til rådighed, som vurderer vores kontrolforanstaltninger i forhold til HIPAA/HITECH-reglerne vedrørende sikkerhed, persondata og meddelelse om overtrædelser. Rapporten beskriver desuden vores interne fremgangsmåder og giver anbefalinger til de kunder, som vil overholde kravene i forhold til HIPAA/HITECH-reglerne vedrørende sikkerhed og persondata, når de bruger Dropbox Business.

Hvordan bruger jeg Dropbox Business, så jeg overholder mine forpligtelser i henhold til HIPAA/HITECH?

Vi ønsker at gøre det så let som muligt for dig at beskytte din konto og overholde dine juridiske krav. Det er i sidste ende dit eget ansvar at overholde lovgivningsmæssige krav, men vi har samlet nogle anbefalinger, der kan hjælpe dig med at beskytte dine data og dine konti.

Læs først tippene i vores vejledning Getting Started with HIPAA om, hvordan du konfigurerer din konto, så du kan beskytte data såsom PHI. Den indeholder en række forslag om forskellige emner, herunder:

  • Konfiguration af delingstilladelser
  • Deaktivering af permanente sletninger
  • Overvågning af kontoadgang og -aktivitet
  • Betydningen af apps fra tredjeparter

Du kan anmode os om en beskrivelse af vores interne fremgangsmåder og anbefalinger til de kunder, som vil overholde kravene i forhold til reglerne vedrørende sikkerhed og persondata i HIPAA/HITECH i forbindelse med Dropbox Business.

Husk, at de kunder, der er underlagt HIPAA/HITECH, skal have indgået en forretningspartneraftale (BAA), før de overfører PHI til deres Dropbox-konto. Du kan få mere at vide om køb af Dropbox Business ved at kontakte vores salgsteam. Hvis du er administrator for et Dropbox Business-team, kan du underskrive en BAA elektronisk på siden Konto i administratorpanelet.

highlight icon

Bemærk!

Hvordan indgår jeg en forretningspartneraftale med with Dropbox?

Du kan få mere at vide om køb af Dropbox Business ved at kontakte vores salgsteam. Hvis du er administrator af et Dropbox Business-team, kan du underskrive en BAA elektronisk på siden Konto i administratorpanelet.

Er apps fra tredjeparter og integrationer dækket af min forretningspartneraftale med Dropbox Business?

Der findes en solid portefølje af apps fra tredjeparter, som du kan forbinde med din Dropbox Business-konto for at opnå øget funktionalitet. Integrationer, der bidrager med tjenester såsom SIEM, DLP og identitetsadministration, kan være effektive redskaber i styrkelsen af din nuværende sikkerhedspraksis.

Selvom disse apps og integrationer fra tredjeparter kan være fantastiske supplementer til din konto, er det vigtigt at være opmærksom på, at de ikke er en del af vores tjenester. De er derfor ikke dækket af Dropbox' vilkår for brug eller af en forretningspartneraftale, hvis du indgår en sådan aftale med Dropbox. Du har selv ansvaret for at evaluere disse apps for at afgøre, om brugen af dem strider mod dine juridiske og lovmæssige krav. Vær opmærksom på, at nogle apps forbindes med enkeltpersoners konti, mens andre kan forbindes med et helt team af en administrator.

Hjalp denne artikel?

Det er vi kede af at høre.
Fortæl os, hvordan vi kan gøre det bedre:

Tak for din feedback!
Fortæl os, hvordan denne artikel hjalp dig:

Tak for din feedback!

Andre måder, du kan få hjælp på