Dropbox e HIPAA/HITECH

Aggiornato Jun 04, 2024
person icon

Le informazioni contenute in questo articolo si applicano a determinati team con piani Dropbox Standard, Dropbox Advanced, Dropbox Enterprise, Dropbox Education, Dropbox Business, Dropbox Business Plus e Dropbox Sign.

Che cos'è HIPAA/HITECH?

con la dicitura HIPAA/HITECH si fa riferimento a due leggi:

  • Health Insurance Portability and Accountability Act (1996)
  • Health Information Technology for Economic and Clinical Health Act (2009)

Queste leggi hanno lo scopo di favorire la proliferazione della tecnologia nel settore sanitario, creando al contempo misure per tutelare la sicurezza e la privacy delle informazioni sanitarie. Organizzazioni come ospedali, studi medici e studi dentistici, così come gli individui che interagiscono con informazioni sanitarie protette (PHI), potrebbero essere soggetti alle norme HIPAA/HITECH. Ciò può anche applicarsi alle aziende che, lavorando per conto di queste imprese, vengono a contatto con le informazioni sanitarie protette.

Termini chiave delle norme HIPAA/HITECH

Informazioni sanitarie protette (PHI; Protected Health Information)

Informazioni di identificazione personale che si riferiscono a eventi passati, presenti o futuri di una persona, relativi a:

  • Condizioni mediche o psicologiche
  • Prestazioni di servizi medici
  • Pagamenti per servizi medici

Entità inclusa (Covered entity)

Un'entità inclusa è un fornitore di piani sanitari, un centro di raccolta e smistamento delle pratiche sanitarie o un fornitore di servizi medici. Queste categorie comprendono ospedali, cliniche, medici e altri che creano, ricevono o trasmettono PHI. A causa del loro contatto con PHI, le entità incluse sono responsabili della privacy e della sicurezza di tali dati in conformità con le norme HIPAA/HITECH.

Socio in affari (Business associate)

Un socio in affari è un'entità che crea, riceve, conserva o trasmette PHI per conto di un'entità inclusa ed è quindi soggetta alle norme HIPAA/HITECH.

Contratto Business Associate Agreement (BAA)

Un BAA è una garanzia contrattuale, che il socio in affari rilascia all'entità inclusa, di attenersi ai requisiti delle norme HIPAA. Questo contratto deve essere stipulato prima del trasferimento delle PHI dall'entità inclusa al socio in affari.

Dropbox dispone della certificazione HIPAA/HITECH?

Non esiste alcuna certificazione ufficiale HIPAA/HITECH. Per informazioni su come Dropbox rispetta le proprie responsabilità e i requisiti ai sensi dell’HIPAA/HITECH, puoi visitare il Dropbox Trust Center. Questo strumento fornisce ai clienti potenziali ed esistenti l’accesso self-service a documenti essenziali in materia di sicurezza, affidabilità, privacy e conformità. In questo modo avrai a disposizione tutto ciò che c’è da sapere in un’unica e comoda posizione centralizzata.

Come accedere al Dropbox Trust Center

highlighter icon

Nota. Non puoi accedere al Dropbox Trust Center con le credenziali di accesso di Dropbox. 

Per consultare tutti i rapporti e la documentazione, è necessario accedere. Per richiedere l’accesso:

  1. Vai su trust.dropbox.com.
  2. Fai clic su Richiedi l’accesso in alto a destra.
  3. Inserisci l’indirizzo email di lavoro e fai clic su Continua.
  4. Inserisci i tuoi dati e fai clic su Invia richiesta.

Dopo aver completato la registrazione, potrai accedere a rapporti e documenti privati e pubblici.

highlighter icon

Nota. Per accedere a determinati documenti privati potrebbe essere necessario firmare un accordo di non divulgazione, ma puoi farlo con facilità direttamente nel Trust Center. 

Come posso utilizzare Dropbox Business in un modo che sia compatibile con i miei obblighi nei confronti delle norme HIPAA/HITECH?

Vogliamo che imparare a mantenere il tuo account sicuro e soddisfare gli obblighi legali sia per te il più semplice possibile. Anche se in definitiva è tua responsabilità assicurarti di rispettare gli obblighi normativi, abbiamo messo assieme alcuni consigli per aiutarti a mantenere i dati al sicuro e gli account protetti.
 

Scopri di più sulle nostre pratiche interne e sui suggerimenti per i clienti che intendono soddisfare i requisiti delle norme di sicurezza e privacy HIPAA/HITECH nel Dropbox Trust Center.
 

Puoi ottenere consigli su come configurare l’account in modo da mantenere al sicuro i tuoi dati, come le informazioni sanitarie protette. La guida è strutturata per fornire una varietà di proposte che coprono diversi argomenti, tra cui:

  • Configurazione delle autorizzazioni di condivisione
  • Disattivazione delle eliminazioni definitive
  • Monitoraggio delle attività e dell'accesso all'account
  • Descrizione del ruolo delle applicazioni di terze parti

I clienti soggetti alle norme HIPAA/HITECH devono ricordarsi che, prima di trasferire le informazioni PHI ai loro account Dropbox, devono aver stipulato un contratto BAA. Per scoprire di più sull’acquisto di un piano per team Dropbox, contatta il nostro team vendite.


Se al momento amministri un account di team Dropbox, puoi firmare un BAA elettronicamente nella pagina Account della Console amministratore.

highlighter icon

Note.

Come faccio a impostare un contratto di socio in affari con Dropbox?

Per Scoprire di più sull’acquisto di un piano per team Dropbox, contatta il nostro team vendite. Se al momento sei amministratore di un account di team Dropbox, puoi firmare un BAA elettronicamente dalla pagina Account nella Console amministratore.

Le app e le integrazioni di terze parti sono coperte dal mio BAA con piani di team Dropbox?

Esiste un vasto ecosistema di applicazioni di terze parti affidabili che puoi collegare all’account di team Dropbox per ottenere funzionalità aggiuntive. Le integrazioni che forniscono servizi quali SIEM, DLP e la gestione dell’identità possono essere utili per rafforzare le misure di sicurezza che già adotti.
 

Sebbene queste applicazioni e integrazioni di terze parti possano essere degli ottimi complementi al tuo account, è importante ricordarti che non fanno parte dei servizi che offriamo. Pertanto, non sono coperte dai termini d'uso di Dropbox, compreso il contratto BAA che potresti aver stipulato con Dropbox. È tua responsabilità valutare queste applicazioni per stabilire se il loro utilizzo è in linea con i tuoi obblighi legali e normativi. Tieni a mente che alcune applicazioni collegano ad account individuali, mentre altre possono essere collegate da un amministratore all'intero team.

Questo articolo ti è risultato utile?

Ci dispiace.
Facci sapere come possiamo migliorare.

Grazie per i tuoi commenti!
Facci sapere in che modo questo articolo ti è stato utile.

Grazie per i tuoi commenti!

Risposte della community

Articoli correlati

Che effetti avrà la direttiva PSD2 sul mio account Dropbox?

Ulteriori informazioni sulla conformità di Dropbox alla direttiva PSD2 e sugli effetti sul tuo account.

Visualizza articolo

Dropbox e “FDA 21 CFR Part 11”: panoramica

Dropbox si serve di revisori indipendenti di terze parti per collaudare i propri sistemi. Scopri come Dropbox può agevolare le tue iniziative di conformità con “FDA 21 CFR Part 11”.

Visualizza articolo

Regolamento generale sulla protezione dei dati (GDPR)

Il regolamento generale sulla protezione dei dati disciplina l’utilizzo dei dati personali. Scopri di più su come Dropbox si mantiene conforme al GDPR.

Visualizza articolo

Standard e normative rispettati da Dropbox

Guadagnare e mantenere la tua fiducia è la nostra massima priorità. Scopri di più sugli Standard e sulle normative osservati da Dropbox.

Visualizza articolo

Altri modi per ottenere assistenza

Icona che mostra due persone
Community
Twitter Icon
X
Icona che mostra un fumetto
Contatta il supporto