Che cos'è HIPAA/HITECH?
con la dicitura HIPAA/HITECH si fa riferimento a due leggi:
- Health Insurance Portability and Accountability Act (1996)
- Health Information Technology for Economic and Clinical Health Act (2009)
Queste leggi hanno lo scopo di favorire la proliferazione della tecnologia nel settore sanitario, creando al contempo misure per tutelare la sicurezza e la privacy delle informazioni sanitarie. Organizzazioni come ospedali, studi medici e studi dentistici, così come gli individui che interagiscono con informazioni sanitarie protette (PHI), potrebbero essere soggetti alle norme HIPAA/HITECH. Ciò può anche applicarsi alle aziende che, lavorando per conto di queste imprese, vengono a contatto con le informazioni sanitarie protette.
Termini chiave delle norme HIPAA/HITECH
Informazioni sanitarie protette (PHI; Protected Health Information)
Informazioni di identificazione personale che si riferiscono a eventi passati, presenti o futuri di una persona, relativi a:
- Condizioni mediche o psicologiche
- Prestazioni di servizi medici
- Pagamenti per servizi medici
Entità inclusa (Covered entity)
Un'entità inclusa è un fornitore di piani sanitari, un centro di raccolta e smistamento delle pratiche sanitarie o un fornitore di servizi medici. Queste categorie comprendono ospedali, cliniche, medici e altri che creano, ricevono o trasmettono PHI. A causa del loro contatto con PHI, le entità incluse sono responsabili della privacy e della sicurezza di tali dati in conformità con le norme HIPAA/HITECH.
Socio in affari (Business associate)
Un socio in affari è un'entità che crea, riceve, conserva o trasmette PHI per conto di un'entità inclusa ed è quindi soggetta alle norme HIPAA/HITECH.
Contratto Business Associate Agreement (BAA)
Un BAA è una garanzia contrattuale, che il socio in affari rilascia all'entità inclusa, di attenersi ai requisiti delle norme HIPAA. Questo contratto deve essere stipulato prima del trasferimento delle PHI dall'entità inclusa al socio in affari.
Dropbox dispone della certificazione HIPAA/HITECH?
Non esiste alcuna certificazione ufficiale HIPAA/HITECH. Per informazioni su come Dropbox rispetta le proprie responsabilità e i requisiti ai sensi dell’HIPAA/HITECH, puoi visitare il Dropbox Trust Center. Questo strumento fornisce ai clienti potenziali ed esistenti l’accesso self-service a documenti essenziali in materia di sicurezza, affidabilità, privacy e conformità. In questo modo avrai a disposizione tutto ciò che c’è da sapere in un’unica e comoda posizione centralizzata.
Come accedere al Dropbox Trust Center