Dropbox dan HIPAA/HITECH

Diperbarui Jun 03, 2024
person icon

Informasi dalam artikel ini berlaku bagi tim tertentu di Dropbox Standard, Dropbox Advanced, Dropbox Enterprise, Dropbox Education, Dropbox Business, Dropbox Business Plus, dan Dropbox Sign.

Apakah HIPAA/HITECH itu?

HIPAA/HITECH mengacu pada dua undang-undang:

  • The Health Insurance Portability and Accountability Act atau Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (1996)
  • The Health Information Technology for Economic and Clinical Health Act atau Undang-Undang Teknologi Informasi Kesehatan untuk Kesehatan Ekonomi dan Klinis (2009)

Kedua hukum ini bertujuan untuk mendorong proliferasi teknologi dalam bidang industri perawatan kesehatan, dan pada saat bersamaan membangun perlindungan untuk keamanan dan privasi informasi kesehatan. Organisasi seperti rumah sakit, praktik dokter, dan praktik dokter gigi, termasuk individu yang berinteraksi dengan informasi kesehatan yang dilindungi (PHI) mungkin saja harus mematuhi HIPAA/HITECH. Ini juga dapat menjangkau perusahaan yang berkaitan dalam bidang usaha ini dan berhubungan dengan PHI mewakili mereka.

Persyaratan Utama HIPAA/HITECH

Informasi Kesehatan Yang Dilindungi (PHI)

Informasi yang dapat mengenali individu yang menghubungkan masa lalu, masa sekarang, masa depan seseorang terkait informasi:

  • Kondisi medis atau psikologis
  • Pemberian layanan medis
  • Pembayaran layanan medis

Entitas yang dilindungi

Entitas yang dilindungi adalah paket kesehatan, agen yang mengatur pertukaran informasi perawatan kesehatan, atau penyedia perawatan kesehatan. Kategori ini mencakup rumah sakit, klinik, dokter, atau yang lainnya yang membuat, menerima atau menyebarkan PHI. Karena hubungannya denga PHI, entitas yang dilindungi bertanggung jawab atas privasi dan keamanan informasi sesuai dengan HIPAA/HITECH.

Rekan bisnis

Rekan bisnis adalah entitas yang membuat, menerima, menjaga, atau menyebarkan PHI yang mewakili entitas yang dilindungi dan karena itu juga harus mematuhi peraturan HIPAA/HITECH.

Perjanjian Rekan Bisnis (BAA)

BAA adalah jaminan kontrak dari rekan bisnis ke entitas yang dilindungi bahwa mereka tunduk pada persyaratan HIPAA. Perjanjian ini harus sudah berlangsung sebelum pentransferan PHI dari entitas yang dilindungi ke rekan bisnis tersebut.

Apakah Dropbox mendapatkan sertifikasi HIPAA/HITECH?

Tidak ada sertifikasi resmi HIPAA/HITECH. Untuk membantu Anda memahami cara kami memenuhi tanggung jawab dan persyaratan menurut HIPAA/HITECH, Anda dapat mengunjungi Pusat Kepercayaan Dropbox kami. Fitur ini memberikan calon pelanggan dan pelanggan lama akses layanan mandiri ke dokumentasi keamanan, keandalan, privasi, dan kepatuhan yang penting. Anda dapat menemukan semua yang perlu Anda ketahui di lokasi yang nyaman dan terpusat.

Cara mengakses Pusat Kepercayaan Dropbox

highlighter icon

Catatan: Anda tidak dapat menggunakan info masuk Dropbox Anda untuk mengakses Pusat Kepercayaan Dropbox . 

Anda harus masuk untuk mengakses semua laporan dan dokumentasi. Untuk meminta akses:

  1. Buka trust.dropbox.com.
  2. Klik Dapatkan Akses di kanan atas.
  3. Masukkan email kerja Anda, lalu klik Lanjutkan.
  4. Masukkan detail Anda dan klik Kirim Permintaan.

Setelah terdaftar, Anda dapat mengakses laporan dan dokumen pribadi dan publik.

highlighter icon

Catatan: Anda mungkin perlu menandatangani perjanjian kerahasiaan untuk mengakses dokumen pribadi tertentu, namun hal ini dapat dilakukan dengan mudah di Pusat Kepercayaan. 

Bagaimana saya dapat menggunakan Dropbox Business dengan cara yang sesuai dengan kewajiban saya berdasarkan HIPAA/HITECH?

Kami ingin membuatnya semudah mungkin bagi Anda untuk mengetahui cara menjaga akun Anda tetap aman dan memenuhi persyaratan hukum Anda. Walaupun pada akhirnya Anda yang memutuskan untuk memastikan bahwa Anda mematuhi kewajiban peraturan, kami telah mengumpulkan sejumlah rekomendasi yang membantu Anda menjaga keamanan data dan melindungi akun.
 

Cari tahu selengkapnya tentang praktik internal dan rekomendasi kami bagi pelanggan yang ingin memenuhi persyaratan Peraturan Keamanan dan Privasi HIPAA/HITECH di Pusat KepercayaanDropbox.
 

Anda bisa mendapatkan kiat tentang cara menyiapkan akun Anda untuk menjaga keamanan data seperti PHI. Kerangka kerja ini memberikan berbagai saran yang meliputi bermacam topik, seperti:

  • Mengonfingurasi izin berbagi
  • Menonaktifkan penghapusan permanen
  • Memonitor akses dan aktivitas akun
  • Memahami peranan aplikasi pihak ketiga

Untuk pelanggan yang tunduk pada HIPAA/HITECH, ingatlah bahwa BAA harus tersedia sebelum mentransfer PHI ke akun Dropbox Anda. Untuk mengetahui selanjutnya tentang pembelian paket tim Dropbox, hubungi tim penjualan kami.


Jika saat ini Anda adalah admin akun tim Dropbox, Anda dapat menandatangani BAA secara elektronik dari halaman Akun di konsol admin.

highlighter icon

Catatan:

Bagaimana cara membuat perjanjian rekan bisnis dengan Dropbox?

Untuk mengetahui selanjutnya tentang pembelian paket tim Dropbox, hubungi tim penjualan kami. Jika saat ini Anda adalah admin akun tim Dropbox, Anda dapat menandatangani BAA secara elektronik dari halaman Akun di Konsol Admin.

Apakah aplikasi dan integrasi pihak ketiga tercakup dalam BAA saya dengan paket tim Dropbox?

Tersedia ekosistem aplikasi pihak ketiga yang tangguh untuk ditautkan ke akun tim Dropbox Anda guna mendapatkan fungsionalitas tambahan. Integrasi yang menyediakan layanan seperti SIEM, DLP, dan manajemen identitas dapat menjadi alat yang efektif untuk memperkuat praktik keamanan Anda yang tersedia saat ini.
 

Walaupun aplikasi dan integrasi pihak ketiga ini bisa menjadi pelengkat yang sangat bermanfaat bagi akun Anda, ingatlah bahwa mereka bukan bagian dari layanan yang tercakup. Oleh karena itu, mereka tidak termasuk dalam persyaratan penggunaan Dropbox, termasuk BAA yang mungkin Anda tanda tangani dengan Dropbox. Anda bertanggung jawab untuk menilai semua aplikasi ini untuk menentukan apakah penggunaan mereka konsisten dengan persyaratan legal dan peraturan Anda. Ingatlah bahwa beberapa aplikasi bertautan ke akun perseorangan, sementara akun lainnya dapat ditautkan oleh admin ke keseluruhan tim Anda.

Apakah artikel ini membantu?

Let us know how why it didn't help:

Thanks for letting us know!

Terima kasih atas umpan balik Anda!

Cara lain untuk mendapatkan bantuan