Dropbox y HIPAA/HITECH

Actualizada Jun 03, 2024
person icon

La información de este artículo aplica a determinados equipos con los planes Dropbox Standard, Dropbox Advanced, Dropbox Enterprise, Dropbox Education, Dropbox Business, Dropbox Business Plus y Dropbox Sign.

¿Qué es HIPAA/HITECH?

HIPAA/HITECH se refiere a dos leyes:

  • Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA, 1996)
  • Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica (2009)

El objetivo de estas leyes es fomentar el desarrollo de la tecnología en el sector de la salud y generar protección para la seguridad y la privacidad de la información médica. Las organizaciones, como los hospitales y los consultorios médicos y odontológicos, además de las personas que interactúan con información médica protegida (PHI), son objeto de HIPAA/HITECH. Esto también alcanza a las empresas que trabajan con estas organizaciones y tienen contacto con información médica protegida en nombre de las organizaciones.

Términos clave de HIPAA/HITECH

Información médica protegida (PHI)

Información identificable individualmente que está relacionada con el pasado, el presente y el futuro de una persona.

  • Estado de salud o psicológico
  • Prestación de servicios médicos
  • Pagos por servicios médicos

Entidad cubierta

Una entidad cubierta es un plan médico, una cámara de compensación del cuidado de la salud o un prestador de servicios médicos. Estas categorías incluyen hospitales, clínicas, médicos, etcétera, que generan, reciben o transmiten información médica protegida. Debido a su contacto con la información médica protegida, las entidades cubiertas son responsables de la privacidad y la seguridad de dicha información en virtud de HIPAA/HITECH.

Socio comercial

Un socio comercial es una entidad que genera, recibe, conserva y transmite información médica protegida en nombre de una entidad cubierta y, por lo tanto, está sujeta a las normas de HIPAA/HITECH.

Acuerdo de socio comercial (BAA)

Un BAA es una garantía contractual de un socio comercial para la entidad cubierta que respeta los requisitos de HIPAA. Este acuerdo debe celebrarse antes de que la entidad cubierta transfiera la información médica protegida al socio comercial.

¿Dropbox cuenta con la certificación de HIPAA/HITECH?

No hay una certificación oficial de la HIPAA/HITECH. Para ayudarte a comprender de qué manera cumplimos con nuestras responsabilidades y requisitos en virtud de la HIPAA/HITECH, visita nuestro Centro de confianza de Dropbox. Aquí se proporciona a los clientes actuales y potenciales acceso a documentación esencial sobre seguridad, confiabilidad, privacidad y cumplimiento normativo. Puedes encontrar todo lo que necesitas saber en un lugar conveniente y centralizado.

Acceder al Centro de confianza de Dropbox

highlighter icon

Nota: No puedes usar tus credenciales de Dropbox para acceder al Centro de confianza de Dropbox. 

Para acceder a todos los reportes y a la documentación, deberás iniciar sesión. Para solicitar acceso:

  1. Dirígete a trust.dropbox.com.
  2. Haz clic en Get Access (Obtener acceso) en la parte superior derecha.
  3. Ingresa tu correo electrónico del trabajo, y luego haz clic en Continue (Continuar).
  4. Ingresa tus datos y haz clic en Submit Request (Enviar solicitud).

Una vez que te registres, podrás acceder a informes y documentos públicos y privados.

highlighter icon

Nota: Para acceder a ciertos documentos privados, es posible que debas firmar un acuerdo de confidencialidad. Esto se puede hacer fácilmente dentro del Centro de confianza. 

¿De qué manera puedo usar Dropbox Business para cumplir con mis obligaciones respecto de HIPAA/HITECH?

Deseamos explicarlo lo más claramente posible para que comprendas cómo mantener la seguridad de tu cuenta y cumplir los requisitos legales. A pesar de que es tu responsabilidad asegurarte de cumplir tus obligaciones normativas, recopilamos algunas recomendaciones para ayudarte a proteger tus datos y tus cuentas.
 

Encuentra más información sobre nuestras prácticas internas y recomendaciones para los clientes que quieran cumplir con los requisitos de las normas de seguridad y privacidad de la HIPAA/HITECH en el Centro de confianza de Dropbox.
 

Puedes recibir sugerencias sobre cómo configurar tu cuenta para mantener seguros tus datos como la información médica protegida. El marco de trabajo proporciona una variedad de sugerencias que abordan diversos temas, entre ellos:

  • Configuración de permisos de uso compartido
  • Inhabilitación de eliminaciones definitivas
  • Supervisión de las actividades de la cuenta y del acceso a la cuenta
  • Comprensión del rol de las aplicaciones de terceros

Los clientes sujetos a las normas de la HIPAA/HITECH deben tener en cuenta que debe celebrarse un acuerdo de socio comercial (BAA) antes de transferir la información médica protegida a su cuenta de Dropbox. Para más información acerca de la adquisición de un plan de equipo de Dropbox, comunícate con nuestro equipo de ventas.


Si eres administrador de una cuenta de equipo de Dropbox, puedes firmar un BAA de forma electrónica en la página Cuenta de la consola de administración.

highlighter icon

Notas:

¿Cómo establezco un Acuerdo de socio comercial (BAA) con Dropbox?

Para más información acerca de la adquisición de un plan de equipo de Dropbox, comunícate con nuestro equipo de ventas. Si eres el administrador de una cuenta de equipo de Dropbox, puedes firmar un BAA de forma electrónica en la página Cuenta de la Consola de administración.

¿Las aplicaciones de terceros y las integraciones están cubiertas por mi BAA con los planes de equipo de Dropbox?

Existe un ecosistema sólido de aplicaciones de terceros que puedes vincular a tu cuenta de equipo de Dropbox con el fin de acceder a funciones adicionales. Las integraciones que prestan servicios, como SIEM, DLP y administración de identidades, pueden ser herramientas potentes para mejorar tus prácticas de seguridad actuales.
 

A pesar de que estas aplicaciones de terceros y estas integraciones pueden ser complementos excelentes para tu cuenta, es importante recordar que no forman parte de nuestros servicios incluidos. Por lo tanto, no están cubiertas por las condiciones de uso de Dropbox ni por el BAA que firmes con Dropbox. Evaluar estas aplicaciones para determinar si usarlas cumpliría con tus requisitos legales y normativos es tu responsabilidad. Recuerda que algunas aplicaciones se vinculan con cuentas individuales y que el administrador puede vincular otras con todo el equipo.

¿Este artículo te resultó útil?

Lo lamentamos.
Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios!
Indícanos de qué manera te ayudó este artículo:

¡Gracias por tus comentarios!

Respuestas de la comunidad

Artículos relacionados

Dropbox y la Sección 11 del Título 21 del CFR de la FDA: información general

Dropbox usa auditores externos independientes para someter a prueba nuestros sistemas. Descubre cómo Dropbox puede ayudarte a cumplir con la Sección 11 del Título 21 del CFR de la FDA.

Ver artículo

Las normas y reglamentaciones que cumplimos

Nuestra prioridad es ganarnos tu confianza y conservarla. Más información sobre los estándares y normativas que sigue Dropbox.

Ver artículo

Reglamento General de Protección de Datos (RGPD)

El Reglamento General de Protección de Datos regula el uso de tus datos personales. Obtén más información sobre el cumplimiento de Dropbox en relación con el RGPD.

Ver artículo

¿Cómo afectará mi cuenta de Dropbox la directiva PSD2?

Obtén información sobre el cumplimiento de Dropbox con la directiva PSD2 y sobre cómo se ve afectada tu cuenta.

Ver artículo

Otras formas de obtener ayuda

Icono que representa a dos personas
Comunidad
Twitter Icon
X
Icono que representa una burbuja de diálogo
Comunícate con soporte