Dropbox e HIPAA/HITECH
Le informazioni contenute in questo articolo si applicano a determinati team con piani Dropbox Standard, Dropbox Advanced, Dropbox Enterprise, Dropbox Education, Dropbox Business, Dropbox Business Plus e Dropbox Sign.
Che cos'è HIPAA/HITECH?
con la dicitura HIPAA/HITECH si fa riferimento a due leggi:
- Health Insurance Portability and Accountability Act (1996)
- Health Information Technology for Economic and Clinical Health Act (2009)
Queste leggi hanno lo scopo di favorire la proliferazione della tecnologia nel settore sanitario, creando al contempo misure per tutelare la sicurezza e la privacy delle informazioni sanitarie. Organizzazioni come ospedali, studi medici e studi dentistici, così come gli individui che interagiscono con informazioni sanitarie protette (PHI), potrebbero essere soggetti alle norme HIPAA/HITECH. Ciò può anche applicarsi alle aziende che, lavorando per conto di queste imprese, vengono a contatto con le informazioni sanitarie protette.
Termini chiave delle norme HIPAA/HITECH
Informazioni sanitarie protette (PHI; Protected Health Information)
Informazioni di identificazione personale che si riferiscono a eventi passati, presenti o futuri di una persona, relativi a:
- Condizioni mediche o psicologiche
- Prestazioni di servizi medici
- Pagamenti per servizi medici
Entità inclusa (Covered entity)
Un'entità inclusa è un fornitore di piani sanitari, un centro di raccolta e smistamento delle pratiche sanitarie o un fornitore di servizi medici. Queste categorie comprendono ospedali, cliniche, medici e altri che creano, ricevono o trasmettono PHI. A causa del loro contatto con PHI, le entità incluse sono responsabili della privacy e della sicurezza di tali dati in conformità con le norme HIPAA/HITECH.
Socio in affari (Business associate)
Un socio in affari è un'entità che crea, riceve, conserva o trasmette PHI per conto di un'entità inclusa ed è quindi soggetta alle norme HIPAA/HITECH.
Contratto Business Associate Agreement (BAA)
Un BAA è una garanzia contrattuale, che il socio in affari rilascia all'entità inclusa, di attenersi ai requisiti delle norme HIPAA. Questo contratto deve essere stipulato prima del trasferimento delle PHI dall'entità inclusa al socio in affari.
Dropbox dispone della certificazione HIPAA/HITECH?
Non esiste alcuna certificazione ufficiale HIPAA/HITECH. Per informazioni su come Dropbox rispetta le proprie responsabilità e i requisiti ai sensi dell’HIPAA/HITECH, puoi visitare il Dropbox Trust Center. Questo strumento fornisce ai clienti potenziali ed esistenti l’accesso self-service a documenti essenziali in materia di sicurezza, affidabilità, privacy e conformità. In questo modo avrai a disposizione tutto ciò che c’è da sapere in un’unica e comoda posizione centralizzata.
Come accedere al Dropbox Trust Center
Nota. Non puoi accedere al Dropbox Trust Center con le credenziali di accesso di Dropbox.
Per consultare tutti i rapporti e la documentazione, è necessario accedere. Per richiedere l’accesso:
- Vai su trust.dropbox.com.
- Fai clic su Richiedi l’accesso in alto a destra.
- Inserisci l’indirizzo email di lavoro e fai clic su Continua.
- Inserisci i tuoi dati e fai clic su Invia richiesta.
Dopo aver completato la registrazione, potrai accedere a rapporti e documenti privati e pubblici.
Nota. Per accedere a determinati documenti privati potrebbe essere necessario firmare un accordo di non divulgazione, ma puoi farlo con facilità direttamente nel Trust Center.
Come posso utilizzare Dropbox Business in un modo che sia compatibile con i miei obblighi nei confronti delle norme HIPAA/HITECH?
Vogliamo che imparare a mantenere il tuo account sicuro e soddisfare gli obblighi legali sia per te il più semplice possibile. Anche se in definitiva è tua responsabilità assicurarti di rispettare gli obblighi normativi, abbiamo messo assieme alcuni consigli per aiutarti a mantenere i dati al sicuro e gli account protetti.
Scopri di più sulle nostre pratiche interne e sui suggerimenti per i clienti che intendono soddisfare i requisiti delle norme di sicurezza e privacy HIPAA/HITECH nel Dropbox Trust Center.
Puoi ottenere consigli su come configurare l’account in modo da mantenere al sicuro i tuoi dati, come le informazioni sanitarie protette. La guida è strutturata per fornire una varietà di proposte che coprono diversi argomenti, tra cui:
- Configurazione delle autorizzazioni di condivisione
- Disattivazione delle eliminazioni definitive
- Monitoraggio delle attività e dell'accesso all'account
- Descrizione del ruolo delle applicazioni di terze parti
I clienti soggetti alle norme HIPAA/HITECH devono ricordarsi che, prima di trasferire le informazioni PHI ai loro account Dropbox, devono aver stipulato un contratto BAA. Per scoprire di più sull’acquisto di un piano per team Dropbox, contatta il nostro team vendite.
Se al momento amministri un account di team Dropbox, puoi firmare un BAA elettronicamente nella pagina Account della Console amministratore.
Note.
- La firma di un BAA elettronico tramite la Console amministratore è disponibile solo per i clienti con sede negli Stati Uniti.
- Se il tuo team sottoscrive un Contratto di società in affari (BAA), non puoi attivare il supporto rivenditore.
- Ulteriori informazioni sull'attivazione del supporto rivenditore e sul programma partner rivenditori.
Come faccio a impostare un contratto di socio in affari con Dropbox?
Per Scoprire di più sull’acquisto di un piano per team Dropbox, contatta il nostro team vendite. Se al momento sei amministratore di un account di team Dropbox, puoi firmare un BAA elettronicamente dalla pagina Account nella Console amministratore.
Le app e le integrazioni di terze parti sono coperte dal mio BAA con piani di team Dropbox?
Esiste un vasto ecosistema di applicazioni di terze parti affidabili che puoi collegare all’account di team Dropbox per ottenere funzionalità aggiuntive. Le integrazioni che forniscono servizi quali SIEM, DLP e la gestione dell’identità possono essere utili per rafforzare le misure di sicurezza che già adotti.
Sebbene queste applicazioni e integrazioni di terze parti possano essere degli ottimi complementi al tuo account, è importante ricordarti che non fanno parte dei servizi che offriamo. Pertanto, non sono coperte dai termini d'uso di Dropbox, compreso il contratto BAA che potresti aver stipulato con Dropbox. È tua responsabilità valutare queste applicazioni per stabilire se il loro utilizzo è in linea con i tuoi obblighi legali e normativi. Tieni a mente che alcune applicazioni collegano ad account individuali, mentre altre possono essere collegate da un amministratore all'intero team.
Risposte della community
-
Pubblicato da: PagingMrHerman 1628 giorni fa261430
-
Pubblicato da: patrickherde 2356 giorni fa360320