HIPAA/HITECH는 무엇인가요?
HIPAA/HITECH는 두 가지 법률을 가리킵니다.
- HIPAA(Health Insurance Portability and Accountability Act)
- The Health Information Technology for Economic and Clinical Health Act (2009)
상기 법은 의료 분야에서 정보 기술 확산을 촉진하고, 건강 정보의 보안 및 보호 장치를 마련하기 위해 제정되었습니다. HIPAA/HITECH 법은 병원, 의원, 치과 및 PHI(보호 대상인 건강 정보)를 취급하는 개인을 대상으로 합니다. 또한, 이러한 의료 기관과 관련된 업체 및 이 업체를 대신하여 PHI를 처리하는 대행 업체도 포함될 수 있습니다.
HIPAA/HITECH 주요 용어
PHI(보호 대상인 건강 정보)
아래와 같은 과거, 현재 및 향후 개인의 의료 식별 정보입니다.
- 신체적 또는 정신적 건강 상태
- 진료/치료 내역
- 진료비 납부
적용 대상 기관
적용 대상 기관은 건강 보험사, 의료 정보 전달 기관 및 의료 기관입니다. 여기에는 병원, 개인 의원, 치료소 및 PHI를 생성, 취급/관리 및 전송하는 기관이 포함됩니다. 이러한 적용 대상 기관은 PHI 정보에 접근하므로 HIPAA/HITECH 법에 따라 개인 정보를 보호해야 하는 책임이 있습니다.
사업 협력자
사업 협력자는 HIPAA/HITECH 적용 대상 기관을 대신해 PHI를 생성하고, 취급/관리하며, 전송하는 기관이며, 따라서 HIPAA/HITECH 법의 적용을 받습니다.
사업 협력 계약(BAA)
BAA는 사업 협력자가 HIPAA 요구 사항을 준수한다고 적용 대상 기관에 보증하는 계약입니다. 적용 대상 기관이 사업 협력자에게 PHI를 전송하려면 먼저 이 계약을 체결해야 합니다.
Dropbox는 HIPAA/HITECH 인증을 받았나요?
HIPAA/HITECH 공식 인증서는 없습니다. Dropbox가 HIPAA/HITECH에 따른 책임과 요건을 어떻게 충족하는지 알아보려면 Dropbox 신뢰 센터를 방문하세요. 여기에서는 셀프 서브 액세스 권한이 있는 잠재 고객과 기존 고객이 필수적인 보안, 신뢰성, 개인정보 보호 및 규정 준수 문서를 볼 수 있습니다. 사용자가 알아야 할 모든 내용을 한 자리에서 편리하게 확인하세요.
Dropbox 신뢰 센터 액세스 방법