Dropbox 및 HIPAA/HITECH

업데이트된 날짜 Jan 16, 2024

HIPAA/HITECH는 무엇인가요?

HIPAA/HITECH는 두 가지 법, 즉 Health Insurance Portability and Accountability Act(1996년 제정) 및 Health Information Technology for Economic and Clinical Health Act(2009년 제정)를 의미합니다.

상기 법은 의료 분야에서 정보 기술 확산을 촉진하고, 건강 정보의 보안 및 보호 장치를 마련하기 위해 제정되었습니다. HIPAA/HITECH 법은 병원, 의원, 치과 및 PHI(보호 대상인 건강 정보)를 취급하는 개인을 대상으로 합니다. 또한, 이러한 의료 기관과 관련된 업체 및 이 업체를 대신하여 PHI를 처리하는 대행 업체도 포함될 수 있습니다.

HIPAA/HITECH 주요 용어

PHI(보호 대상인 건강 정보)

아래와 같은 과거, 현재 및 향후 개인의 의료 식별 정보입니다.

  • 신체적 정신적 건강 상태
  • 진료/치료 내역
  • 진료비

적용 대상 기관

적용 대상 기관은 건강 보험사, 의료 정보 전달 기관 및 의료 기관입니다. 여기에는 병원, 개인 의원, 치료소 및 PHI를 생성, 취급/관리 및 전송하는 기관이 포함됩니다. 이러한 적용 대상 기관은 PHI 정보에 접근하므로 HIPAA/HITECH 법에 따라 개인 정보를 보호해야 하는 책임이 있습니다.

사업 협력자

사업 협력자는 HIPAA/HITECH 적용 대상 기관을 대신해 PHI를 생성하고, 취급/관리하며, 전송하는 기관이며, 따라서 HIPAA/HITECH 법의 적용을 받습니다.

사업 협력 계약(BAA)

BAA는 사업 협력자가 HIPAA 요구 사항을 준수한다고 적용 대상 기관에 보증하는 계약입니다. 적용 대상 기관이 사업 협력자에게 PHI를 전송하려면 먼저 이 계약을 체결해야 합니다.

Dropbox는 HIPAA/HITECH 인증을 받았나요?

HIPAA/HITECH 공식 인증서는 없습니다. Dropbox가 HIPAA/HITECH 규정을 잘 준수하고 있는지 확인하고 싶은 경우, HIPAA/HITECH 보안 및 개인정보 보호 규정을 준수해야 하는 Dropbox Business 고객을 위한 Dropbox 내부 방침 및 권장 사항과 더불어 HIPAA/HITECH 보안, 개인정보 보호, 위반 통지 규칙을 Dropbox에서 어떻게 관리하고 있는지 평가하는 타사 인증 보고서를 요청하실 수 있습니다.

Dropbox Business 이용 시 HIPAA/HITECH 법을 준수하려면 어떻게 해야 하나요?

Dropbox는 사용자가 계정을 보호하고 법적 요구 사항을 준수할 수 있는 방법을 가능한 쉽게 익힐 수 있도록 도와 드립니다. 법적 규정을 준수해야 하는 것은 사용자 본인의 책임이나 사용자가 계정 및 계정 데이터를 안전하게 보호할 수 있도록 Dropbox에서 몇 가지 권고 사항을 마련하였습니다.

먼저 Dropbox의 HIPAA 시작하기 안내서에서 PHI와 같은 정보를 안전하게 보호할 수 있도록 계정을 설정하는 방법을 살펴보세요. 이 안내서는 아래와 같은 다양한 주제에 관한 제안 내용을 다루고 있습니다.

  • 공유 권한 구성
  • 영구 삭제 방지
  • 계정 액세스 및 활동 모니터링
  • 타사 앱의 기능 이해

요청 시 HIPAA/HITECH 보안 및 개인정보 보호 규정을 준수해야 하는 Dropbox 팀 이용 고객에게 Dropbox가 제공하는 권고 사항과 Dropbox 내부 보안 체계를 비교한 내용을 제공합니다.

HIPAA/HITECH 적용 대상 고객인 경우, PHI를 Dropbox 계정에 전송하려면 먼저 BAA를 체결해야 합니다. Dropbox 팀 요금제에 대한 자세한 내용은 Dropbox 영업팀에 문의하세요. 또는 Dropbox 팀 계정의 팀 관리자는 관리 콘솔의 계정 페이지에서 BAA에 전자 서명을 할 수 있습니다.

highlight icon

참고:

Dropbox와 사업 협력 계약을 체결하려면 어떻게 해야 하나요?

Dropbox 팀 요금제 구매에 대한 자세한 내용은 Dropbox 영업팀에 문의하세요. Dropbox 팀 계정의 계정의 관리자는 관리 콘솔 계정 페이지에서 BAA에 전자 서명을 할 수 있습니다.

Dropbox 팀 요금제와 체결한 BAA는 타사 앱 및 Dropbox 연동 앱에 적용되나요?

Dropbox는 Dropbox 팀 계정에 타사 앱을 연결하여 함께 사용할 수 있는 강력한 에코시스템을 갖추고 있습니다. SIEM, DLP, ID 관리와 같은 기능을 연동하면 기존 보안 체계를 더욱 강화할 수 있는 강력한 도구를 만들 수 있습니다.

이러한 타사 앱 및 Dropbox 연동 앱은 Dropbox 서비스를 더 효과적으로 활용할 수 있는 기능이긴 하나, 이들 앱은 Dropbox 서비스에 포함되지 않습니다. 따라서 이들 앱은 Dropbox와 체결하는 BAA를 비롯해 Dropbox 이용약관의 적용을 받지 않습니다. 사용자는 이러한 타사 앱 및 연동 앱이 해당 법적 규정 및 규제 사항에 부합되는지 확인한 후 사용해야 합니다. 개인 또는 계정 관리자가 앱을 계정에 연결할 경우, 앱에 따라 개인 계정에만 연결되는 것이 아니라 회사 전 직원의 계정에 연결되는 경우도 있으므로 유의하시기 바랍니다.

이 글이 도움이 되셨나요?

아쉽군요.
어떤 점을 개선해야 좋을지 의견을 들려주세요.

의견을 보내 주셔서 감사합니다!
이 도움말이 얼마나 도움이 되었는지 알려주세요.

의견을 보내 주셔서 감사합니다!

관련 도움말

Dropbox 비즈니스 요금제 및 Dropbox Education에서 준수하는 표준 및 규정

도움말 보기

PSD2가 제 Dropbox 계정에 어떤 영향을 주나요?

Dropbox의 PSD2 지침 준수 및 앞으로 계정에 어떤 영향을 미치게 되는지 알아보세요.

도움말 보기

미국 식품의약국(FDA)의 미국연방규정집(CFR) 제21권 제11편과 Dropbox—개요

Dropbox에서는 독립적인 외부 감사기관으로부터 시스템 감사를 받습니다. 미국 식품의약국의 미국연방규정집 제21권 11편을 준수할 수 있도록 Dropbox에서 어떤 도움을 드리는지 알아보세요.

도움말 보기

유럽 연합 개인정보 보호법(GDPR)

유럽 일반개인정보보호법(GDPR)은 개인 데이터의 사용을 규제합니다. Dropbox가 GDPR을 준수하는 방법에 대해 자세히 알아보세요.

도움말 보기

도움을 받을 수 있는 기타 방법

두 명의 사람을 묘사한 아이콘
커뮤니티
Twitter Icon
X
말풍선을 묘사한 아이콘
지원팀에 연락