Dropbox dan HIPAA/HITECH

Apakah HIPAA/HITECH itu?

HIPAA/HITECH merujuk ke dua hukum: Health Insurance Portability and Accountability Act (1996); dan Health Information Technology for Economic and Clinical Health Act (2009).

Kedua hukum ini bertujuan untuk mendorong proliferasi teknologi dalam bidang industri perawatan kesehatan, dan pada saat bersamaan membangun perlindungan untuk keamanan dan privasi informasi kesehatan. Organisasi seperti rumah sakit, praktik dokter, dan praktik dokter gigi, termasuk individu yang berinteraksi dengan informasi kesehatan yang dilindungi (PHI) mungkin saja harus mematuhi HIPAA/HITECH. Ini juga dapat menjangkau perusahaan yang berkaitan dalam bidang usaha ini dan berhubungan dengan PHI mewakili mereka.

Persyaratan Utama HIPAA/HITECH

Informasi Kesehatan Yang Dilindungi (PHI)

Informasi yang dapat mengenali individu yang menghubungkan masa lalu, masa sekarang, masa depan seseorang terkait informasi:

• kondisi medis atau psikologis.
• pemberian layanan medis.
• pembayaran layanan medis.

Entitas yang dilindungi

Entitas yang dilindungi adalah paket kesehatan, agen yang mengatur pertukaran informasi perawatan kesehatan, atau penyedia perawatan kesehatan. Kategori ini mencakup rumah sakit, klinik, dokter, atau yang lainnya yang membuat, menerima atau menyebarkan PHI. Karena hubungannya denga PHI, entitas yang dilindungi bertanggung jawab atas privasi dan keamanan informasi sesuai dengan HIPAA/HITECH.

Rekan bisnis

Rekan bisnis adalah entitas yang membuat, menerima, menjaga, atau menyebarkan PHI yang mewakili entitas yang dilindungi dan karena itu juga harus mematuhi peraturan HIPAA/HITECH.

Perjanjian Rekan Bisnis (BAA)

BAA adalah jaminan kontrak dari rekan bisnis ke entitas yang dilindungi bahwa mereka tunduk pada persyaratan HIPAA. Perjanjian ini harus sudah berlangsung sebelum pentransferan PHI dari entitas yang dilindungi ke rekan bisnis tersebut.

Apakah Dropbox mendapatkan sertifikasi HIPAA/HITECH?

Tidak ada sertifikasi resmi HIPAA/HITECH. Untuk membantu Anda memahami cara kami memenuhi kewajiban kami sesuai dengan HIPAA/HITECH, Anda bisa meminta laporan jaminan pihak ketiga yang menilai kendali kami atas Keamanan, Privasi, dan aturan Pemberitahuan Pelanggaran HIPAA/HITECH kami, dan juga  pemetaan praktik dan rekomendasi internal kami untuk konsumen yang ingin memenuhi persyaratan Aturan Keamanan dan Privasi HIPAA/HITECH dengan Dropbox Business.

Bagaimana saya dapat menggunakan Dropbox Business dengan cara yang sesuai dengan kewajiban saya berdasarkan HIPAA/HITECH?

Kami ingin membuatnya semudah mungkin bagi Anda untuk mengetahui cara menjaga akun Anda tetap aman dan memenuhi persyaratan legal Anda. Walaupun pada akhirnya adalah keputusan Anda untuk memastikan bahwa Anda mematuhi kewajiban peraturan, kami telah mengumpulkan sejumlah rekomendasi yang membantu Anda menyimpan data dengan aman dan dan melindungi akun.

Pertama, silakan membaca Memulai dengan panduan HIPAA kami untuk kiat cara mengatur akun Anda agar menjaga data seperti PHI terlindungi. Garis besarnya memberikan berbagai saran yang meliputi bermacam topik, seperti:

• Mengonfingurasi izin berbagi
• Menonaktifkan penghapusan permanen
• Memonitor akses dan aktivitas akun
• Memahami peranan aplikasi pihak ketiga

Pada saat diminta, kami akan menyediakan pemetaan praktik internal dan rekomendasi kami untuk pelanggan yang berupaya memenuhi persyaratan Peraturan Keamanan dan Privasi HIPAA/HITECH dengan Dropbox Business.

Untuk pelanggan yang tunduk kepada HIPAA/HITECH, ingatlah bahwa BAA harus berlangsung sebelum mentransfer PHI ke akun Dropbox Anda. Untuk mengetahui lebih lanjut mengenai cara membeli Dropbox Business, silakan hubungi tim penjualan kami. Jika saat ini Anda adalah admin tim Dropbox Business, Anda dapat menandatangani BAA secara elektronik dari halaman Akun di Konsol Admin.