Dropbox y HIPAA/HITECH

¿Qué es HIPAA/HITECH?

HIPAA/HITECH se refiere a dos leyes:

• La Ley de Transferencia y Responsabilidad de Seguro Médico (HIPAA, Health Insurance Portability and Accountability Act) de 1996
• La Ley de Tecnología de la Información para la Salud Económica y Cínica (HITECH, Health Information Technology for Economic and Clinical Health Act) de 2009

Estas leyes tienen como fin fomentar la proliferación de tecnología en el sector sanitario, además de crear una red de protección para la seguridad y privacidad de la información sanitaria. Organizaciones como hospitales, consultas médicas y prácticas dentales, así como individuos que interactúan con información sanitaria protegida pueden estar sujetos a las leyes HIPAA/HITECH. Esto también se puede aplicar a empresas que colaboran con estos negocios y entran en contacto con información sanitaria protegida en su nombre.

Términos clave de las leyes HIPAA/HITECH

Información sanitaria protegida

Información personal identificable relativa al pasado, presente o futuro de una persona:

• condición médica o psicológica;
• prestación de servicio médico;
• pago por servicio médico.

Entidad cubierta

Una entidad cubierta es un plan sanitario, centro de atención sanitaria o profesional de la salud. En estas categorías se incluyen los hospitales, clínicas, médicos y otros que crean, reciben o transmiten información sanitaria protegida. Debido a su contacto con información sanitaria protegida, las entidades cubiertas son responsables de la privacidad y seguridad de esa información bajo las leyes HIPAA/HITECH.

Asociado

Un asociado es una entidad que crea, recibe, mantiene o transmite información sanitaria protegida en nombre de una entidad cubierta y, por tanto, está sujeta a las normas de las leyes HIPAA/HITECH.

Acuerdo de asociación

El acuerdo de asociación es una garantía contractual del asociado hacia la entidad cubierta indicando que cumple los requisitos de la HIPAA. Este acuerdo debe existir antes de la transferencia de información sanitaria protegida desde la entidad cubierta al asociado.

¿Cuenta Dropbox con la certificación HIPAA/HITECH?

No hay una certificación HIPAA/HITECH oficial. Para entender cómo cumplimos con nuestras responsabilidades y requisitos de acuerdo con la HIPAA/HITECH, puedes visitar nuestro Centro de confianza de Dropbox. Desde aquí los clientes actuales y potenciales pueden acceder por su cuenta a documentación básica sobre seguridad, fiabilidad, privacidad y cumplimiento normativo. Puedes encontrar todo lo que necesitas saber en una ubicación cómoda y centralizada.

Cómo acceder al Centro de confianza Dropbox

Deberás iniciar sesión para acceder a todos los informes y documentación. Para solicitar acceso:

1. Dirígete a trust.dropbox.com.
2. Haz clic en Obtener acceso en la parte superior derecha.
3. Introduce tu correo electrónico del trabajo y haz clic en Continuar.
4. Introduce tus datos y haz clic en Enviar solicitud.

Una vez realizado el registro, podrás acceder a informes y documentos públicos y privados.

¿Cómo puedo utilizar Dropbox Business conforme a mis obligaciones relativas a las leyes HIPAA/HITECH?

Queremos que te sea lo más sencillo posible aprender a proteger tu cuenta y cumplir tus obligaciones legales. Aunque depende de ti asegurarte de que cumples tus obligaciones reguladoras, hemos reunido algunas recomendaciones para ayudarte a proteger tus datos y cuentas.
 

Obtén más información sobre nuestras prácticas internas y recomendaciones para los clientes que deseen cumplir los requisitos de las normas de seguridad y privacidad de la HIPAA/HITECH en el Centro de ConfianzaDropbox .
 

Puedes obtener asesoramiento sobre cómo configurar tu cuenta para mantener a salvo datos como la información sanitaria protegida. El marco proporciona una serie de sugerencias que cubren diversos temas, como:

• Configuración de permisos para compartir
• Inhabilitación de eliminaciones permanentes
• Monitorización del acceso y la actividad de la cuenta
• Comprensión del papel de las aplicaciones de terceros

Para los clientes sujetos a las leyes HIPAA/HITECH, recuerda que debe establecerse un acuerdo de asociación comercial antes de transferir información sanitaria protegida a tu cuenta de Dropbox. Para más información sobre la compra de un plan de equipo de Dropbox, contacta con nuestro equipo de ventas.


Si actualmente eres administrador de una cuenta de equipo de Dropbox, puedes firmar un acuerdo de asociación comercial electrónicamente desde la página Cuenta en la Consola de administración.

¿Cómo se establece un acuerdo de asociación con Dropbox?

Para más información sobre la compra de un plan de equipo de Dropbox, contacta con nuestro equipo de ventas. Si actualmente eres administrador de una cuenta de equipo de Dropbox, puedes firmar un acuerdo de asociación comercial electrónicamente desde la página Cuenta en la Consola de administración.

¿Están cubiertas las aplicaciones de terceros e integraciones en mi acuerdo de asociación comercial con los planes de equipo de Dropbox?

Existe un extenso ecosistema de aplicaciones de terceros que puedes vincular a tu cuenta de equipo de Dropbox para obtener más funcionalidades. Las integraciones que ofrezcan servicios como SIEM, DLP y gestión de identidades pueden ser herramientas potentes para fortalecer tus prácticas de seguridad existentes.
 

Aunque estas aplicaciones de terceros e integraciones pueden ser excelentes complementos para tu cuenta, es importante recordar que no forman parte de nuestros servicios incluidos. Por lo tanto, no están cubiertas por las condiciones de uso de Dropbox, incluido el acuerdo de asociación que pudieras haber firmado con Dropbox. Es tu responsabilidad evaluar estas aplicaciones para determinar si su uso es coherente con tus requisitos legales y reguladores. Recuerda que algunas aplicaciones se vinculan a cuentas individuales, mientras otras las puede vincular un administrador a un equipo completo.