Dropbox 및 HIPAA/HITECH
Dropbox Standard, Dropbox Advanced, Dropbox Enterprise, Dropbox Education, Dropbox Business, Dropbox Business Plus, Dropbox Sign 요금제를 사용하는 팀에 적용되는 정보입니다.
HIPAA/HITECH는 무엇인가요?
HIPAA/HITECH는 두 가지 법률을 가리킵니다.
- HIPAA(Health Insurance Portability and Accountability Act)
- The Health Information Technology for Economic and Clinical Health Act (2009)
상기 법은 의료 분야에서 정보 기술 확산을 촉진하고, 건강 정보의 보안 및 보호 장치를 마련하기 위해 제정되었습니다. HIPAA/HITECH 법은 병원, 의원, 치과 및 PHI(보호 대상인 건강 정보)를 취급하는 개인을 대상으로 합니다. 또한, 이러한 의료 기관과 관련된 업체 및 이 업체를 대신하여 PHI를 처리하는 대행 업체도 포함될 수 있습니다.
HIPAA/HITECH 주요 용어
PHI(보호 대상인 건강 정보)
아래와 같은 과거, 현재 및 향후 개인의 의료 식별 정보입니다.
- 신체적 또는 정신적 건강 상태
- 진료/치료 내역
- 진료비 납부
적용 대상 기관
적용 대상 기관은 건강 보험사, 의료 정보 전달 기관 및 의료 기관입니다. 여기에는 병원, 개인 의원, 치료소 및 PHI를 생성, 취급/관리 및 전송하는 기관이 포함됩니다. 이러한 적용 대상 기관은 PHI 정보에 접근하므로 HIPAA/HITECH 법에 따라 개인 정보를 보호해야 하는 책임이 있습니다.
사업 협력자
사업 협력자는 HIPAA/HITECH 적용 대상 기관을 대신해 PHI를 생성하고, 취급/관리하며, 전송하는 기관이며, 따라서 HIPAA/HITECH 법의 적용을 받습니다.
사업 협력 계약(BAA)
BAA는 사업 협력자가 HIPAA 요구 사항을 준수한다고 적용 대상 기관에 보증하는 계약입니다. 적용 대상 기관이 사업 협력자에게 PHI를 전송하려면 먼저 이 계약을 체결해야 합니다.
Dropbox는 HIPAA/HITECH 인증을 받았나요?
HIPAA/HITECH 공식 인증서는 없습니다. Dropbox가 HIPAA/HITECH에 따른 책임과 요건을 어떻게 충족하는지 알아보려면 Dropbox 신뢰 센터를 방문하세요. 여기에서는 셀프 서브 액세스 권한이 있는 잠재 고객과 기존 고객이 필수적인 보안, 신뢰성, 개인정보 보호 및 규정 준수 문서를 볼 수 있습니다. 사용자가 알아야 할 모든 내용을 한 자리에서 편리하게 확인하세요.
Dropbox 신뢰 센터 액세스 방법
참고: Dropbox 신뢰 센터에는 Dropbox 로그인 정보를 사용하여 액세스할 수 없습니다.
어떤 보고서나 문서에 액세스하든 로그인을 해야 합니다. 다음 순서에 따라 액세스 권한을 요청하세요.
- 신뢰로 가십시오.Dropbox.
- 오른쪽 상단에서 액세스 권한 얻기를 클릭합니다.
- 업무용 이메일 주소를 입력하고 계속을 클릭합니다.
- 세부 정보를 입력하고 요청 제출을 클릭합니다.
등록이 끝나면 공개 및 비공개 보고서와 문서에 액세스할 수 있습니다.
참고: 특정한 비공개 문서에 액세스하려면 비밀 유지 서약서에 서명해야 할 수도 있으며, 서명은 신뢰 센터에서 간단하게 할 수 있습니다.
Dropbox Business 이용 시 HIPAA/HITECH 법을 준수하려면 어떻게 해야 하나요?
Dropbox는 사용자가 계정을 보호하고 법적 요구 사항을 준수할 수 있는 방법을 가능한 쉽게 익힐 수 있도록 도와 드립니다. 법적 규정을 준수해야 하는 것은 사용자 본인의 책임이나 사용자가 계정 및 계정 데이터를 안전하게 보호할 수 있도록 Dropbox에서 몇 가지 권고 사항을 마련하였습니다.
HIPAA/HITECH 보안 및 개인정보 보호 규정을 준수해야 하는 고객에게 Dropbox가 제공하는 권고 사항과 Dropbox 내부 보안 체계를 Dropbox 신뢰 센터에서 알아보세요.
PHI 같은 데이터를 안전하게 보호하기 위한 계정 설정 팁을 드립니다. 다음과 같은 주제에 대한 제안을 확인하세요.
- 공유 권한 구성
- 영구 삭제 방지
- 계정 액세스 및 활동 모니터링
- 타사 앱의 기능 이해
HIPAA/HITECH 적용 대상 고객인 경우, PHI를 Dropbox 계정에 전송하려면 먼저 BAA를 체결해야 합니다. Dropbox 팀 요금제 구매에 대한 자세한 내용은 Dropbox 영업팀에 문의하세요.
Dropbox 팀 계정의 계정의 관리자는 관리 콘솔 계정 페이지에서 BAA에 전자 서명을 할 수 있습니다.
참고:
- 관리 콘솔을 통해 BAA에 전자 서명할 수 있는 기능은 미국에 거주하는 고객만 이용할 수 있습니다.
- 팀에서 사업 협력 계약(BAA)을 체결한 경우에는 리셀러 지원을 사용할 수 없습니다.
- 리셀러 지원 사용 및 파트너 리셀러 프로그램에 대해 자세히 알아보기
Dropbox와 사업 협력 계약을 체결하려면 어떻게 해야 하나요?
Dropbox 팀 요금제 구매에 대한 자세한 내용은 Dropbox 영업팀에 문의하세요. Dropbox 팀 계정의 계정의 관리자는 관리 콘솔 계정 페이지에서 BAA에 전자 서명을 할 수 있습니다.
Dropbox 팀 요금제와 체결한 BAA는 타사 앱 및 Dropbox 연동 앱에 적용되나요?
Dropbox는 Dropbox 팀 계정에 타사 앱을 연결하여 함께 사용할 수 있는 강력한 에코시스템을 갖추고 있습니다. SIEM, DLP, ID 관리와 같은 기능을 연동하면 기존 보안 체계를 더욱 강화할 수 있는 강력한 도구를 만들 수 있습니다.
이러한 타사 앱 및 Dropbox 연동 앱은 Dropbox 서비스를 더 효과적으로 활용할 수 있는 기능이긴 하나, 이들 앱은 Dropbox 서비스에 포함되지 않습니다. 따라서 이들 앱은 Dropbox와 체결하는 BAA를 비롯해 Dropbox 이용약관의 적용을 받지 않습니다. 사용자는 이러한 타사 앱 및 연동 앱이 해당 법적 규정 및 규제 사항에 부합되는지 확인한 후 사용해야 합니다. 개인 또는 계정 관리자가 앱을 계정에 연결할 경우, 앱에 따라 개인 계정에만 연결되는 것이 아니라 회사 전 직원의 계정에 연결되는 경우도 있으므로 유의하시기 바랍니다.