Dropbox og HIPAA/HITECH

Oppdatert Aug 09, 2023

Hva er HIPAA/HITECH?

HIPAA/HITECH henviser til to lover: Health Insurance Portability and Accountability Act (1996) og Health Information Technology for Economic and Clinical Health Act (2009).

Disse lovene tar sikte på å oppmuntre til spredning av teknologi i helsesektoren, samtidig som at beskyttelse av sikkerheten og personvernet til helseinformasjon bygges. Organisasjoner som sykehus, legekontorer og tannlegepraksiser, samt enkeltpersoner som samhandler med beskyttet helseinformasjon (PHI), kan være underlagt HIPAA/HITECH. Dette kan også omfatte selskaper som arbeider med disse virksomhetene og kommer i kontakt med PHI på deres vegne.

HIPAA/HITECH nøkkelvilkår

Protected Health Information (PHI)

Individuelt identifiserbar informasjon som er relatert til noens fortid, nåtid eller fremtid:

  • medisinsk eller psykologisk tilstand.
  • tilbud om medisinske tjenester.
  • betalinger for medisinske tjenester.

Dekket entitet

En dekket entitet er en helseplan, informasjonssenter for helsetjenester eller leverandør innen helsesektoren. Disse kategoriene omfatter sykehus, klinikker, leger og andre som skaper, mottar eller overfører PHI. På grunn av sin kontakt med PHI, er dekkede entiteter ansvarlig for personvernet og sikkerheten av den informasjonen under HIPAA/HITECH.

Forretningsforbindelse

En forretningsforbindelse er en entitet som skaper, mottar, vedlikeholder eller overfører PHI på vegne av en dekket entitet, og er derfor også underlagt HIPAA/HITECH-reglene.

Business Associate Agreement (BAA)

En BAA er en kontraktsforsikring fra forretningsforbindelsen til den dekte entiteten om at de følger HIPAA-kravene. Denne avtalen må være på plass før overføring av PHI fra den dekte enheten til forretningsforbindelsen.

Er Dropbox HIPAA/HITECH-sertifisert?

Det finnes ingen offisiell HIPAA/HITECH-sertifisering. For å hjelpe deg med å forstå hvordan vi oppfyller forpliktelser i forbindelse med HIPAA/HITECH kan du be om en tredjeparts forskningsrapport som evaluerer våre kontroller for HIPAA/HITECHs sikkerhet, personvern og varslinger om brudd, samt en kartlegging av de interne rutinene og anbefalingene våre for kunder som ønsker å innfri kravene i HIPAA/HITECHs sikkerhets- og personvernregler med Dropbox Business.

Hvordan kan jeg bruke Dropbox Business på en måte som er i samsvar med forpliktelsene mine under HIPAA/HITECH?

Vi ønsker å gjøre det så enkelt som mulig for deg å finne ut hvordan du kan holde kontoen sikker og oppfylle de juridiske kravene. Selv om det til syvende og sist er opp til deg å sørge for at du overholder disse forskriftsmessige forpliktelsene, har vi satt sammen noen anbefalinger for å hjelpe deg med å holde dataene trygge og kontoene sikret.

Ta først en titt på vår Komme i gang med HIPAA-veiledning for tips om hvordan du setter opp kontoen din for å holde data som PHI sikret. Rammeverket tilbyr en rekke forslag som dekker en rekke emner, inkludert:

  • Konfigurering av delingstillatelser
  • Deaktivering av permanente slettinger
  • Overvåking av kontotilgang og aktivitet
  • Forstå rollen til tredjeparts-apper

På forespørsel, vil vi tilby en kartlegging av våre interne rutiner og anbefalinger for kunder som ønsker å oppfylle kravene i HIPAA/HITECHs sikkerhets- og personvernregler med Dropbox Business.

Kunder som er underlagt HIPAA/HITECH må huske at en BAA må være på plass før PHI overføres til Dropbox-kontoen. Hvis du vil finne ut mer om hvordan du kjøper Dropbox Business, kan du kontakte salgsteamet vårt. Hvis du er administrator for et Dropbox Business-team, kan du signere en BAA elektronisk fra Konto-siden iadministratorverktøyet.

highlight icon

Merknader:

Hvordan setter jeg opp en BAA med Dropbox?

Hvis du vil finne ut mer om hvordan du kjøper Dropbox Business, kan du kontakte salgsteamet vårt. Hvis du er administrator for et Dropbox Business-team, kan du signere en BAA elektronisk fra Konto-siden i administratorverktøyet.

Dekkes tredjeparts-apper og -integreringer under min BAA med Dropbox Business?

Det er et robust økosystem av tredjepartsapper som kan knyttes til Dropbox Business-kontoen din for å få ekstra funksjonalitet. Integreringer som tilbyr tjenester som SIEM, DLP og identitetsbehandling, kan være kraftige verktøy som styrker de eksisterende sikkerhetsrutinene dine.

Disse tredjeparts-appene og -integreringene kan være gode supplement til kontoen, men det er viktig å huske at de ikke er en del av de inkluderte tjenestene våre. De er derfor ikke dekket av Dropbox sine vilkår for bruk, og dette inkluderer en BAA du eventuelt signerer med Dropbox. Du er ansvarlig for å evaluere disse appene for å finne ut om du bruker dem i samsvar med dine juridiske og regulatoriske krav. Vær oppmerksom på at noen apper knyttes til individuelle kontoer, mens andre kan være tilknyttet av en administrator for hele teamet.

Var denne artikkelen nyttig?

Vi beklager at du ikke er fornøyd med dette.
Fortell oss hvordan vi kan bli bedre.

Takk for tilbakemeldingen!
Fortell oss hvordan denne artikkelen var til hjelp.

Takk for tilbakemeldingen!

Relaterte artikler

Dropbox og FDA 21 CFR Part 11 – en oversikt

Dropbox bruker uavhengige tredjepartsrevisorer til å teste systemene. Finn ut hvordan Dropbox kan hjelpe deg med å overholde FDA 21 CFR Part 11.

Se artikkel

Hvordan vil PSD2 påvirke Dropbox-kontoen min?

Finn ut mer om Dropbox-overholdelsen av PSD2-direktivet og hvordan dette påvirker kontoen din.

Se artikkel

Personvernforordningen (General Data Protection Regulation – GDPR)

Se artikkel

Standardene og forskriftene som Dropbox Business-abonnementer og Dropbox Education overholder

Se artikkel

Andre måter å få hjelp på

Ikon som viser to personer
Nettsamfunn
Fugleikon
Twitter
Ikon som viser en snakkeboble
Kontakt kundestøtte