Dropbox dan HIPAA/HITECH
Apakah itu HIPAA/HITECH?
HIPAA/HITECH merujuk kepada dua undang-undang: Akta Health Insurance Portability and Accountability (1996); dan Akta Health Information Technology for Economic and Clinical Health (2009).
Undang-undang ini bertujuan untuk menggalakkan perkembangan teknologi dalam industri penjagaan kesihatan, sambil membina perlindungan terhadap keselamatan dan privasi maklumat kesihatan. Organisasi seperti hospital, pejabat doktor, dan amalan pergigian, serta individu yang berinteraksi dengan maklumat kesihatan yang dilindungi (PHI) mungkin tertakluk kepada HIPAA/HITECH. Ini juga boleh membantu syarikat yang bekerja dengan perniagaan ini dan terlibat dengan PHI bagi pihak mereka.
Istilah Penting HIPAA/HITECH
Maklumat Kesihatan yang Dilindungi (PHI)
Maklumat yang boleh dikenal pasti secara individu yang berkaitan dengan masa lalu, sekarang, atau masa hadapan seseorang:
- masalah perubatan atau psikologi.
- peruntukan perkhidmatan perubatan.
- bayaran untuk perkhidmatan perubatan.
Entiti yang dilindungi
Entiti yang dilindungi adalah satu pelan kesihatan, pusat penyebaran maklumat penjagaan kesihatan atau pembekal penjagaan kesihatan. Kategori-kategori ini termasuk hospital, klinik, doktor, dan orang lain yang membuat, menerima, atau menghantar PHI. Oleh kerana hubungan mereka dengan PHI, entiti yang dilindungi bertanggungjawab ke atas privasi dan keselamatan maklumat tersebut di bawah HIPAA/HITECH.
Sekutu perniagaan
Sekutu perniagaan adalah entiti yang mencipta, menerima, mengekalkan, atau menghantar PHI bagi pihak entiti yang dilindungi dan oleh itu juga tertakluk kepada peraturan HIPAA/HITECH.
Perjanjian sekutu perniagaan (BAA)
BAA adalah jaminan kontrak daripada rakan perniagaan kepada entiti yang dilindungi bahawa mereka mengikuti HIPAA ini. Perjanjian ini mesti diletakkan sebelum pemindahan PHI daripada entiti yang dilindungi kepada sekutu perniagaan.
Adakah Dropbox Disahkan oleh HIPAA/HITECH?
Tidak wujud sebarang pensijilan rasmi HIPAA / HITECH. Bagi membantu anda memahami bagaimana kami memenuhi tanggungjawab kami di bawah HIPAA/HITECH, anda boleh minta laporan jaminan pihak ketiga yang menilai kawalan kami untuk peraturan Keselamatan, Privasi dan Makluman Pelanggaran HIPAA/HITECH, serta pemetaan amalan dalaman serta cadangan kami untuk pelanggan yang ingin mematuhi Peraturan Keselamatan dan Privasi HIPAA/HITECH dengan Dropbox Business.
Bagaimana saya boleh menggunakan Dropbox Business dengan cara yang yang mematuhi tanggungjawab saya di bawah HIPAA/HITECH?
Kami mahu menjadikannya semudah yang mungkin untuk anda mempelajari cara mengekalkan keselamatan akaun anda dan memenuhi keperluan undang-undang anda. Walaupun akhirnya ia terpulang kepada anda untuk memastikan bahawa anda mematuhi tanggungjawab pengawal seliaan anda, kami telah menyenaraikan beberapa cadangan untuk membantu anda memastikan data anda selamat dan akaun anda terjamin.
Pertama sekali, lihat pada Bermula dengan panduan HIPAA kami untuk tip cara menyediakan akaun anda untuk memastikan data seperti PHI terjamin. Rangka kerja ini menyediakan pelbagai cadangan yang meliputi pelbagai topik, termasuk:
- Mengkonfigurasi keizinan perkongsian
- Melumpuhkan penghapusan kekal
- Memantau akses dan aktiviti akaun
- Memahami peranan apl pihak ke-3
Atas permintaan, kami akan menyediakan pemetaan amalan dalaman kami dan cadangan untuk pelanggan-pelanggan yang cuba memenuhi syarat Peraturan Keselamatan dan Privasi HIPAA/HITECH dengan Dropbox Business.
Untuk pelanggan yang tertakluk kepada HIPAA/HITECH, sila ingat bahawa BAA harus berkuat kuasa sebelum anda memindahkkan PHI ke dalam akaun Dropbox anda. Untuk mengetahui lebih lanjut tentang membeli Dropbox Business, hubungi pasukan jualan kami. Jika anda pentadbir pasukan Dropbox Business, anda boleh menandatangani borang elektronik BAA daripada halaman Akaun dalam Konsol Pentadbir.
Perhatian:
- Keupayaan untuk menandatangani BAA elektronik melalui Konsol Pentadbir hanya tersedia kepada pelanggan di AS.
- Jika pasukan anda menandatangani Perjanjian Sekutu Perniagaan (BAA), anda tidak boleh membolehkan sokongan penjual.
- Ketahui lebih lanjut tentang mendayakan sokongan penjual, dan program penjual rakan niaga.
Bagaimana saya menyediakan perjanjian sekutu perniagaan dengan Dropbox?
Untuk mengetahui lebih lanjut tentang membeli Dropbox Business, hubungi pasukan jualan kami.Jika anda seorang pentadbir pasukan Dropbox Business, anda boleh menandatangani BAA secara elektronik daripada halaman Akaun dalam Konsol Pentadbir.
Adakah apl pihak ketiga dan integrasi dilindungi di bawah BAA dengan Dropbox Business saya?
Terdapat ekosistem apl pihak ketiga yang teguh yang boleh anda pautkan ke akaun Dropbox Business anda untuk mendapatkan fungsi yang ditambah.Integrasi yang menyediakan perkhidmatan seperti SIEM, DLP dan pengurusan identiti boleh menjadi alat yang berkuasa dalam memperkukuh amalan keselamatan anda yang sedia ada.
Walaupun apl pihak ketiga dan integrasi ini boleh menjadi pelengkap yang hebat untuk akaun anda, ia adalah penting untuk diingat bahawa ia bukan sebahagian daripada perkhidmatan yang disertakan kami. Oleh itu, ia tidak dilindungi oleh terma penggunaan Dropbox anda, termasuk BAA yang mungkin anda tandatangani dengan Dropbox. Anda bertanggungjawab untuk menilai apl ini untuk menentukan sama ada menggunakannya adalah selaras dengan keperluan undang-undang dan kawal selia anda. Perlu diingat bahawa beberapa apl memaut ke akaun individu, manakala yang lain boleh dipautkan oleh pentadbir kepada keseluruhan pasukan anda.
