Dropbox dan HIPAA/HITECH

Dikemas kini Jun 03, 2024
person icon

Maklumat dalam artikel ini terpakai kepada pasukan tertentu dalam pelan Dropbox Standard, Dropbox Advanced, Dropbox Enterprise, Dropbox Education, Dropbox Business, Dropbox Business Plus dan Dropbox Sign.

Apakah itu HIPAA/HITECH?

HIPAA/HITECH merujuk pada dua undang-undang:

  • The Health Insurance Portability and Accountability Act (1996)
  • The Health Information Technology for Economic and Clinical Health Act (2009)

Undang-undang ini bertujuan untuk menggalakkan perkembangan teknologi dalam industri penjagaan kesihatan, sambil membina perlindungan terhadap keselamatan dan privasi maklumat kesihatan. Organisasi seperti hospital, pejabat doktor, dan amalan pergigian, serta individu yang berinteraksi dengan maklumat kesihatan yang dilindungi (PHI) mungkin tertakluk kepada HIPAA/HITECH. Ini juga boleh membantu syarikat yang bekerja dengan perniagaan ini dan terlibat dengan PHI bagi pihak mereka.

Istilah Penting HIPAA/HITECH

Maklumat Kesihatan yang Dilindungi (PHI)

Maklumat yang boleh dikenal pasti secara individu yang berkaitan dengan masa lalu, sekarang, atau masa hadapan seseorang:

  • Masalah perubatan atau psikologi
  • Peruntukan perkhidmatan perubatan
  • Bayaran untuk perkhidmatan perubatan

Entiti yang dilindungi

Entiti yang dilindungi adalah satu pelan kesihatan, pusat penyebaran maklumat penjagaan kesihatan atau pembekal penjagaan kesihatan. Kategori-kategori ini termasuk hospital, klinik, doktor, dan orang lain yang membuat, menerima, atau menghantar PHI. Oleh kerana hubungan mereka dengan PHI, entiti yang dilindungi bertanggungjawab ke atas privasi dan keselamatan maklumat tersebut di bawah HIPAA/HITECH.

Sekutu perniagaan

Sekutu perniagaan adalah entiti yang mencipta, menerima, mengekalkan, atau menghantar PHI bagi pihak entiti yang dilindungi dan oleh itu juga tertakluk kepada peraturan HIPAA/HITECH.

Perjanjian sekutu perniagaan (BAA)

BAA adalah jaminan kontrak daripada rakan perniagaan kepada entiti yang dilindungi bahawa mereka mengikuti HIPAA ini. Perjanjian ini mesti diletakkan sebelum pemindahan PHI daripada entiti yang dilindungi kepada sekutu perniagaan.

Adakah Dropbox Disahkan oleh HIPAA/HITECH?

Tidak wujud sebarang pensijilan rasmi HIPAA / HITECH. Untuk membantu anda memahami cara kami memenuhi tanggungjawab kami dan syarat di bawah HIPAA/HITECH, anda boleh pergi ke Pusat Amanah Dropbox kami. Ini menyediakan akses layan diri kepada bakal pelanggan dan pelanggan sedia ada terhadap keselamatan utama, kebolehpercayaan, privasi dan dokumentasi pematuhan. Anda boleh temukan semua yang perlu diketahui di lokasi terpusat yang selesa.

Cara mengakses Pusat Amanah Dropbox

highlighter icon

Perhatian: Anda tidak boleh menggunakan log masuk Dropbox anda untuk mengakses Pusat Amanah Dropbox. 

Anda perlu log masuk untuk mengakses semua laporan dan dokumentasi. Untuk meminta akses:

  1. Pergi ke trust.dropbox.com.
  2. Klik Dapatkan Akses di bahagian atas sebelah kanan.
  3. Masukkan e-mel kerja anda, kemudian klik Teruskan.
  4. Masukkan butiran anda dan klik Hantar Permintaan.

Setelah didaftarkan, anda boleh mengakses laporan dan dokumen peribadi serta awam.

highlighter icon

Perhatian: Anda mungkin perlu menandatangani perjanjian ketakdedahan untuk mengakses dokumen peribadi yang tertentu, tetapi ini boleh dilakukan dengan mudah dalam Pusat Amanah. 

Bagaimana saya boleh menggunakan Dropbox Business dengan cara yang yang mematuhi tanggungjawab saya di bawah HIPAA/HITECH?

Kami mahu menjadikan anda mengetahui cara untuk mengekalkan keselamatan akaun dan memenuhi syarat undang-undang anda semudah yang mungkin. Walaupun akhirnya perkara ini terpulang kepada anda untuk memastikan bahawa anda mematuhi tanggungjawab pengawal seliaan, kami telah menyenaraikan beberapa cadangan untuk membantu anda memastikan data anda selamat dan akaun anda terjamin.  

Ketahui lagi tentang amalan dalaman kami dan cadangan untuk pelanggan yang ingin memenuhi syarat Peraturan Keselamatan dan Privasi HIPAA/HITECH dalam Pusat AmanahDropbox.
 

Anda boleh mendapatkan petua tentang cara menyediakan akaun anda untuk memastikan data seperti PHI selamat. Rangka kerja ini menyediakan pelbagai cadangan yang meliputi pelbagai topik, termasuk:

  • Mengkonfigurasi keizinan perkongsian
  • Melumpuhkan penghapusan kekal
  • Memantau akses dan aktiviti akaun
  • Memahami peranan apl pihak ke-3

Untuk pelanggan yang tertakluk pada HIPAA/HITECH, harus diingat bahawa BAA perlu ada sebelum anda memindahkan PHI ke dalam akaun Dropbox anda. Untuk mengetahui lagi tentang pembelian pelan pasukan Dropbox, hubungi pasukan jualan kami.


Jika pada masa ini anda pentadbir akaun pasukan Dropbox, anda boleh menandatangani BAA secara elektronik dari halaman Akaun dalam konsol pentadbir.

highlighter icon

Perhatian:

Bagaimana saya menyediakan perjanjian sekutu perniagaan dengan Dropbox?

Untuk mengetahui lebih lanjut tentang pembelian pelan pasukan Dropbox, hubungi pasukan jualan kami. Jika anda kini pentadbir akaun pasukan Dropbox, anda boleh menandatangani BAA secara elektronik dari halaman Akaun dalam Konsol Pentadbiran.

Adakah aplikasi dan integrasi pihak ketiga dilindungi di bawah BAA saya dengan pelan pasukan Dropbox?

Terdapat ekosistem aplikasi pihak ketiga yang kukuh yang boleh anda pautkan dengan akaun Dropbox anda untuk mendapatkan fungsi tambahan. Integrasi yang menyediakan perkhidmatan seperti SIEM, DLP dan pengurusan identiti boleh menjadi alat yang berkuasa dalam mengukuhkan amalan keselamatan anda yang sedia ada.  

Walaupun apl pihak ketiga dan integrasi ini boleh menjadi pelengkap yang hebat untuk akaun anda, ia adalah penting untuk diingat bahawa ia bukan sebahagian daripada perkhidmatan yang disertakan kami. Oleh itu, ia tidak dilindungi oleh terma penggunaan Dropbox anda, termasuk BAA yang mungkin anda tandatangani dengan Dropbox. Anda bertanggungjawab untuk menilai apl ini untuk menentukan sama ada menggunakannya adalah selaras dengan keperluan undang-undang dan kawal selia anda. Perlu diingat bahawa beberapa apl memaut ke akaun individu, manakala yang lain boleh dipautkan oleh pentadbir kepada keseluruhan pasukan anda.

Adakah artikel ini berguna?

Let us know how why it didn't help:

Thanks for letting us know!

Terima kasih atas maklum balas anda!

Cara lain untuk mendapatkan bantuan