Dropbox y HIPAA/HITECH

Actualización Jan 18, 2024

¿Qué es HIPAA/HITECH?

HIPAA/HITECH son dos leyes: la Ley de Transferencia y Responsabilidad de Seguro Médico (Health Insurance Portability and Accountability Act, 1996) y la Ley de Tecnología de la Información de Salud Clínica y Económica (Health Information Technology for Economic and Clinical Health, 2009).

Estas leyes tienen como fin fomentar la proliferación de tecnología en el sector sanitario, además de crear una red de protección para la seguridad y privacidad de la información sanitaria. Organizaciones como hospitales, consultas médicas y prácticas dentales, así como individuos que interactúan con información sanitaria protegida pueden estar sujetos a las leyes HIPAA/HITECH. Esto también se puede aplicar a empresas que colaboran con estos negocios y entran en contacto con información sanitaria protegida en su nombre.

Términos clave de las leyes HIPAA/HITECH

Información sanitaria protegida

Información personal identificable relativa al pasado, presente o futuro de una persona:

condición médica o psicológica
prestación de servicio médico
pago por servicio médico

Entidad cubierta

Una entidad cubierta es un plan sanitario, centro de atención sanitaria o profesional de la salud. En estas categorías se incluyen los hospitales, clínicas, médicos y otros que crean, reciben o transmiten información sanitaria protegida. Debido a su contacto con información sanitaria protegida, las entidades cubiertas son responsables de la privacidad y seguridad de esa información bajo las leyes HIPAA/HITECH.

Asociado

Un asociado es una entidad que crea, recibe, mantiene o transmite información sanitaria protegida en nombre de una entidad cubierta y, por tanto, está sujeta a las normas de las leyes HIPAA/HITECH.

Acuerdo de asociación

El acuerdo de asociación es una garantía contractual del asociado hacia la entidad cubierta indicando que cumple los requisitos de la HIPAA. Este acuerdo debe existir antes de la transferencia de información sanitaria protegida desde la entidad cubierta al asociado.

¿Cuenta Dropbox con la certificación HIPAA/HITECH?

No hay una certificación HIPAA/HITECH oficial. Para ayudarte a comprender cómo cumplimos nuestras obligaciones con respecto a las leyes HIPAA/HITECH, puedes solicitar un informe de garantía de terceros que evalúa nuestros controles en cuanto a las normas de seguridad, privacidad y notificación de infracciones de la HIPAA/HITECH, además de un esquema de nuestras prácticas internas y recomendaciones para los clientes que desean ajustarse a los requisitos de las normas de seguridad y privacidad de la HIPAA/HITECH con Dropbox Business.

¿Cómo puedo utilizar Dropbox Business conforme a mis obligaciones relativas a las leyes HIPAA/HITECH?

Queremos que te sea lo más sencillo posible aprender a proteger tu cuenta y cumplir tus obligaciones legales. Aunque depende de ti asegurarte de que cumples tus obligaciones reguladoras, hemos reunido algunas recomendaciones para ayudarte a proteger tus datos y cuentas.

En primer lugar, echa un vistazo a nuestra guía Introducción a la HIPAA para obtener consejos sobre cómo configurar tu cuenta para proteger datos como información sanitaria protegida. El marco proporciona una serie de sugerencias que cubren diversos temas, como:

Configuración de permisos para compartir
Inhabilitación de eliminaciones permanentes
Monitorización del acceso y la actividad de la cuenta
Comprensión del papel de las aplicaciones de terceros

Puedes solicitar nuestras prácticas internas y recomendaciones para clientes que desean cumplir los requisitos de las reglas de privacidad y seguridad de las leyes HIPAA/HITECH con equipos de Dropbox.

Para los clientes sujetos a las leyes HIPAA/HITECH, recuerda que debe establecerse un acuerdo de asociación comercial antes de transferir información sanitaria protegida a tu cuenta de Dropbox. Para más información sobre la compra de un plan de equipo de Dropbox, contacta con nuestro equipo de ventas. Si actualmente eres administrador de una cuenta de equipo de Dropbox, puedes firmar un acuerdo de asociación comercial electrónicamente desde la página Cuenta en la Consola de administración.

Notas:

La posibilidad de firmar un Acuerdo de asociación comercial electrónico a través de la Consola de administración solo se ofrece a los clientes ubicados en los Estados Unidos.
Si tu equipo firma un acuerdo de asociación comercial (BAA), no podrás habilitar el acceso para revendedores.
Más información sobre cómo habilitar la asistencia para revendedores y el programa de asociación para revendedores

¿Cómo se establece un acuerdo de asociación con Dropbox?

Para más información sobre la compra de un plan de equipo de Dropbox, contacta con nuestro equipo de ventas. Si actualmente eres administrador de una cuenta de equipo de Dropbox, puedes firmar un acuerdo de asociación comercial electrónicamente desde la página Cuenta en la Consola de administración.

¿Están cubiertas las aplicaciones de terceros e integraciones en mi acuerdo de asociación comercial con los planes de equipo de Dropbox?

Existe un extenso ecosistema de aplicaciones de terceros que puedes vincular a tu cuenta de equipo de Dropbox para obtener más funcionalidades. Las integraciones que ofrezcan servicios como SIEM, DLP y gestión de identidades pueden ser herramientas potentes para fortalecer tus prácticas de seguridad existentes.

Aunque estas aplicaciones de terceros e integraciones pueden ser excelentes complementos para tu cuenta, es importante recordar que no forman parte de nuestros servicios incluidos. Por lo tanto, no están cubiertas por las condiciones de uso de Dropbox, incluido el acuerdo de asociación que pudieras haber firmado con Dropbox. Es tu responsabilidad evaluar estas aplicaciones para determinar si su uso es coherente con tus requisitos legales y reguladores. Recuerda que algunas aplicaciones se vinculan a cuentas individuales, mientras otras las puede vincular un administrador a un equipo completo.

¿Te ha resultado útil este artículo?

Sí, ¡gracias!

No mucho

¡Gracias por tus comentarios!