Dropbox dan HIPAA/HITECH
Apakah HIPAA/HITECH itu?
HIPAA/HITECH merujuk ke dua hukum: Health Insurance Portability and Accountability Act (1996); dan Health Information Technology for Economic and Clinical Health Act (2009).
Kedua hukum ini bertujuan untuk mendorong proliferasi teknologi dalam bidang industri perawatan kesehatan, dan pada saat bersamaan membangun perlindungan untuk keamanan dan privasi informasi kesehatan. Organisasi seperti rumah sakit, praktik dokter, dan praktik dokter gigi, termasuk individu yang berinteraksi dengan informasi kesehatan yang dilindungi (PHI) mungkin saja harus mematuhi HIPAA/HITECH. Ini juga dapat menjangkau perusahaan yang berkaitan dalam bidang usaha ini dan berhubungan dengan PHI mewakili mereka.
Persyaratan Utama HIPAA/HITECH
Informasi Kesehatan Yang Dilindungi (PHI)
Informasi yang dapat mengenali individu yang menghubungkan masa lalu, masa sekarang, masa depan seseorang terkait informasi:
- kondisi medis atau psikologis.
- pemberian layanan medis.
- pembayaran layanan medis.
Entitas yang dilindungi
Entitas yang dilindungi adalah paket kesehatan, agen yang mengatur pertukaran informasi perawatan kesehatan, atau penyedia perawatan kesehatan. Kategori ini mencakup rumah sakit, klinik, dokter, atau yang lainnya yang membuat, menerima atau menyebarkan PHI. Karena hubungannya denga PHI, entitas yang dilindungi bertanggung jawab atas privasi dan keamanan informasi sesuai dengan HIPAA/HITECH.
Rekan bisnis
Rekan bisnis adalah entitas yang membuat, menerima, menjaga, atau menyebarkan PHI yang mewakili entitas yang dilindungi dan karena itu juga harus mematuhi peraturan HIPAA/HITECH.
Perjanjian Rekan Bisnis (BAA)
BAA adalah jaminan kontrak dari rekan bisnis ke entitas yang dilindungi bahwa mereka tunduk pada persyaratan HIPAA. Perjanjian ini harus sudah berlangsung sebelum pentransferan PHI dari entitas yang dilindungi ke rekan bisnis tersebut.
Apakah Dropbox mendapatkan sertifikasi HIPAA/HITECH?
Tidak ada sertifikasi resmi HIPAA/HITECH. Untuk membantu Anda memahami cara kami memenuhi kewajiban kami sesuai dengan HIPAA/HITECH, Anda bisa meminta laporan jaminan pihak ketiga yang menilai kendali kami atas Keamanan, Privasi, dan aturan Pemberitahuan Pelanggaran HIPAA/HITECH kami, dan juga pemetaan praktik dan rekomendasi internal kami untuk konsumen yang ingin memenuhi persyaratan Aturan Keamanan dan Privasi HIPAA/HITECH dengan Dropbox Business.
Bagaimana saya dapat menggunakan Dropbox Business dengan cara yang sesuai dengan kewajiban saya berdasarkan HIPAA/HITECH?
Kami ingin membuatnya semudah mungkin bagi Anda untuk mengetahui cara menjaga akun Anda tetap aman dan memenuhi persyaratan legal Anda. Walaupun pada akhirnya adalah keputusan Anda untuk memastikan bahwa Anda mematuhi kewajiban peraturan, kami telah mengumpulkan sejumlah rekomendasi yang membantu Anda menyimpan data dengan aman dan dan melindungi akun.
Pertama, silakan membaca Memulai dengan panduan HIPAA kami untuk kiat cara mengatur akun Anda agar menjaga data seperti PHI terlindungi. Garis besarnya memberikan berbagai saran yang meliputi bermacam topik, seperti:
- Mengonfingurasi izin berbagi
- Menonaktifkan penghapusan permanen
- Memonitor akses dan aktivitas akun
- Memahami peranan aplikasi pihak ketiga
Pada saat diminta, kami akan menyediakan pemetaan praktik internal dan rekomendasi kami untuk pelanggan yang berupaya memenuhi persyaratan Peraturan Keamanan dan Privasi HIPAA/HITECH dengan tim Dropbox.
Untuk pelanggan yang tunduk kepada HIPAA/HITECH, ingatlah bahwa BAA harus ada sebelum mentransfer PHI ke akun Dropbox Anda. Untuk mengetahui selanjutnya tentang pembelian paket tim Dropbox, hubungi tim penjualan kami. Jika saat ini Anda adalah admin akun tim Dropbox, Anda dapat menandatangani BAA secara elektronik dari halaman Akun di Konsol Admin.
Catatan:
- Kemampuan untuk menandatangani BAA elektronik melalui Konsol Admin tersedia hanya bagi konsumen yang berdomisili di AS.
- Jika tim Anda menandatangani Business Associate Agreement (BAA), Anda tidak bisa mengaktifkan dukungan penjual.
- Ketahui lebih lanjut tentang mengaktifkan dukungan reseller, dan program reseller mitra.
Bagaimana cara membuat perjanjian rekan bisnis dengan Dropbox?
Untuk mengetahui selanjutnya tentang pembelian paket tim Dropbox, hubungi tim penjualan kami. Jika saat ini Anda adalah admin akun tim Dropbox, Anda dapat menandatangani BAA secara elektronik dari halaman Akun di Konsol Admin.
Apakah aplikasi dan integrasi pihak ketiga tercakup dalam BAA saya dengan paket tim Dropbox?
Ada ekosistem aplikasi pihak ketiga yang kuat yang dapat Anda tautkan ke akun tim Dropbox untuk mendapatkan fungsionalitas tambahan. Integrasi yang menyediakan layanan seperti SIEM, DLP, dan manajemen identitas dapat menjadi alat yang efektif untuk memperkuat praktik keamanan Anda yang tersedia saat ini.
Walaupun aplikasi dan integrasi pihak ketiga ini bisa menjadi pelengkat yang sangat bermanfaat bagi akun Anda, ingatlah bahwa mereka bukan bagian dari layanan yang tercakup. Oleh karena itu, mereka tidak termasuk dalam persyaratan penggunaan Dropbox, termasuk BAA yang mungkin Anda tanda tangani dengan Dropbox. Anda bertanggung jawab untuk menilai semua aplikasi ini untuk menentukan apakah penggunaan mereka konsisten dengan persyaratan legal dan peraturan Anda. Ingatlah bahwa beberapa aplikasi bertautan ke akun perseorangan, sementara akun lainnya dapat ditautkan oleh admin ke keseluruhan tim Anda.
