Dropbox og HIPAA/HITECH

Oppdatert Jan 18, 2024

Hva er HIPAA/HITECH?

HIPAA/HITECH henviser til to lover: Health Insurance Portability and Accountability Act (1996) og Health Information Technology for Economic and Clinical Health Act (2009).

Disse lovene tar sikte på å oppmuntre til spredning av teknologi i helsesektoren, samtidig som at beskyttelse av sikkerheten og personvernet til helseinformasjon bygges. Organisasjoner som sykehus, legekontorer og tannlegepraksiser, samt enkeltpersoner som samhandler med beskyttet helseinformasjon (PHI), kan være underlagt HIPAA/HITECH. Dette kan også omfatte selskaper som arbeider med disse virksomhetene og kommer i kontakt med PHI på deres vegne.

HIPAA/HITECH nøkkelvilkår

Protected Health Information (PHI)

Individuelt identifiserbar informasjon som er relatert til noens fortid, nåtid eller fremtid:

  • medisinsk eller psykologisk tilstand.
  • tilbud om medisinske tjenester.
  • betalinger for medisinske tjenester.

Dekket entitet

En dekket entitet er en helseplan, informasjonssenter for helsetjenester eller leverandør innen helsesektoren. Disse kategoriene omfatter sykehus, klinikker, leger og andre som skaper, mottar eller overfører PHI. På grunn av sin kontakt med PHI, er dekkede entiteter ansvarlig for personvernet og sikkerheten av den informasjonen under HIPAA/HITECH.

Forretningsforbindelse

En forretningsforbindelse er en entitet som skaper, mottar, vedlikeholder eller overfører PHI på vegne av en dekket entitet, og er derfor også underlagt HIPAA/HITECH-reglene.

Business Associate Agreement (BAA)

En BAA er en kontraktsforsikring fra forretningsforbindelsen til den dekte entiteten om at de følger HIPAA-kravene. Denne avtalen må være på plass før overføring av PHI fra den dekte enheten til forretningsforbindelsen.

Er Dropbox HIPAA/HITECH-sertifisert?

Det finnes ingen offisiell HIPAA/HITECH-sertifisering. For å hjelpe deg med å forstå hvordan vi oppfyller forpliktelser i forbindelse med HIPAA/HITECH kan du be om en tredjeparts forskningsrapport som evaluerer våre kontroller for HIPAA/HITECHs sikkerhet, personvern og varslinger om brudd, samt en kartlegging av de interne rutinene og anbefalingene våre for kunder som ønsker å innfri kravene i HIPAA/HITECHs sikkerhets- og personvernregler med Dropbox Business.

Hvordan kan jeg bruke Dropbox Business på en måte som er i samsvar med forpliktelsene mine under HIPAA/HITECH?

Vi ønsker å gjøre det så enkelt som mulig for deg å finne ut hvordan du kan holde kontoen sikker og oppfylle de juridiske kravene. Selv om det til syvende og sist er opp til deg å sørge for at du overholder disse forskriftsmessige forpliktelsene, har vi satt sammen noen anbefalinger for å hjelpe deg med å holde dataene trygge og kontoene sikret.

Ta først en titt på vår Komme i gang med HIPAA-veiledning for tips om hvordan du setter opp kontoen din for å holde data som PHI sikret. Rammeverket tilbyr en rekke forslag som dekker en rekke emner, inkludert:

  • Konfigurering av delingstillatelser
  • Deaktivering av permanente slettinger
  • Overvåking av kontotilgang og aktivitet
  • Forstå rollen til tredjeparts-apper

På forespørsel vil vi tilby en kartlegging av våre interne rutiner og anbefalinger for kunder som ønsker å oppfylle kravene i HIPAA/HITECHs sikkerhets- og personvernregler med Dropbox-team.

Kunder som er underlagt HIPAA/HITECH, må huske at en BAA må være på plass før PHI overføres til Dropbox-kontoen din. For å finne ut mer om å kjøpe et Dropbox-teamabonnement kan du kontakte salgsteamet vårt. Hvis du for øyeblikket er administrator for en Dropbox-teamkonto, kan du signere en BAA elektronisk fra Konto-siden i administratorverktøyet.

highlight icon

Merknader:

Hvordan setter jeg opp en BAA med Dropbox?

For å finne ut mer om kjøp av Dropbox-teamabonnement kan du kontakt salgsteamet vårt. Hvis du for øyeblikket er administrator for en Dropbox-teamkonto, kan du signere en BAA elektronisk fra Konto-siden i administratorverktøyet.

Dekkes tredjepartsapper og integrasjoner under min BAA med Dropbox-teamabonnementer?

Det finnes et solid økosystem av tredjepartsprogrammer som du kan koble til Dropbox-kontoen din for å få flere funksjoner. Integreringer som tilbyr tjenester som SIEM, DLP og identitetsbehandling, kan være kraftige verktøy som styrker de eksisterende sikkerhetsrutinene dine.

Disse tredjeparts-appene og -integreringene kan være gode supplement til kontoen, men det er viktig å huske at de ikke er en del av de inkluderte tjenestene våre. De er derfor ikke dekket av Dropbox sine vilkår for bruk, og dette inkluderer en BAA du eventuelt signerer med Dropbox. Du er ansvarlig for å evaluere disse appene for å finne ut om du bruker dem i samsvar med dine juridiske og regulatoriske krav. Vær oppmerksom på at noen apper knyttes til individuelle kontoer, mens andre kan være tilknyttet av en administrator for hele teamet.

Var denne artikkelen nyttig?

Vi beklager at du ikke er fornøyd med dette.
Fortell oss hvordan vi kan bli bedre.

Takk for tilbakemeldingen!
Fortell oss hvordan denne artikkelen var til hjelp.

Takk for tilbakemeldingen!

Andre måter å få hjelp på