Apakah HIPAA/HITECH itu?
HIPAA/HITECH mengacu pada dua undang-undang:
- The Health Insurance Portability and Accountability Act atau Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (1996)
- The Health Information Technology for Economic and Clinical Health Act atau Undang-Undang Teknologi Informasi Kesehatan untuk Kesehatan Ekonomi dan Klinis (2009)
Kedua hukum ini bertujuan untuk mendorong proliferasi teknologi dalam bidang industri perawatan kesehatan, dan pada saat bersamaan membangun perlindungan untuk keamanan dan privasi informasi kesehatan. Organisasi seperti rumah sakit, praktik dokter, dan praktik dokter gigi, termasuk individu yang berinteraksi dengan informasi kesehatan yang dilindungi (PHI) mungkin saja harus mematuhi HIPAA/HITECH. Ini juga dapat menjangkau perusahaan yang berkaitan dalam bidang usaha ini dan berhubungan dengan PHI mewakili mereka.
Persyaratan Utama HIPAA/HITECH
Informasi Kesehatan Yang Dilindungi (PHI)
Informasi yang dapat mengenali individu yang menghubungkan masa lalu, masa sekarang, masa depan seseorang terkait informasi:
- Kondisi medis atau psikologis
- Pemberian layanan medis
- Pembayaran layanan medis
Entitas yang dilindungi
Entitas yang dilindungi adalah paket kesehatan, agen yang mengatur pertukaran informasi perawatan kesehatan, atau penyedia perawatan kesehatan. Kategori ini mencakup rumah sakit, klinik, dokter, atau yang lainnya yang membuat, menerima atau menyebarkan PHI. Karena hubungannya denga PHI, entitas yang dilindungi bertanggung jawab atas privasi dan keamanan informasi sesuai dengan HIPAA/HITECH.
Rekan bisnis
Rekan bisnis adalah entitas yang membuat, menerima, menjaga, atau menyebarkan PHI yang mewakili entitas yang dilindungi dan karena itu juga harus mematuhi peraturan HIPAA/HITECH.
Perjanjian Rekan Bisnis (BAA)
BAA adalah jaminan kontrak dari rekan bisnis ke entitas yang dilindungi bahwa mereka tunduk pada persyaratan HIPAA. Perjanjian ini harus sudah berlangsung sebelum pentransferan PHI dari entitas yang dilindungi ke rekan bisnis tersebut.
Apakah Dropbox mendapatkan sertifikasi HIPAA/HITECH?
Tidak ada sertifikasi resmi HIPAA/HITECH. Untuk membantu Anda memahami cara kami memenuhi tanggung jawab dan persyaratan menurut HIPAA/HITECH, Anda dapat mengunjungi Pusat Kepercayaan Dropbox kami. Fitur ini memberikan calon pelanggan dan pelanggan lama akses layanan mandiri ke dokumentasi keamanan, keandalan, privasi, dan kepatuhan yang penting. Anda dapat menemukan semua yang perlu Anda ketahui di lokasi yang nyaman dan terpusat.
Cara mengakses Pusat Kepercayaan Dropbox