Dropbox og HIPAA/HITECH
Hva er HIPAA/HITECH?
HIPAA/HITECH henviser til to lover: Health Insurance Portability and Accountability Act (1996) og Health Information Technology for Economic and Clinical Health Act (2009).
Disse lovene tar sikte på å oppmuntre til spredning av teknologi i helsesektoren, samtidig som at beskyttelse av sikkerheten og personvernet til helseinformasjon bygges. Organisasjoner som sykehus, legekontorer og tannlegepraksiser, samt enkeltpersoner som samhandler med beskyttet helseinformasjon (PHI), kan være underlagt HIPAA/HITECH. Dette kan også omfatte selskaper som arbeider med disse virksomhetene og kommer i kontakt med PHI på deres vegne.
HIPAA/HITECH nøkkelvilkår
Protected Health Information (PHI)
Individuelt identifiserbar informasjon som er relatert til noens fortid, nåtid eller fremtid:
- medisinsk eller psykologisk tilstand.
- tilbud om medisinske tjenester.
- betalinger for medisinske tjenester.
Dekket entitet
En dekket entitet er en helseplan, informasjonssenter for helsetjenester eller leverandør innen helsesektoren. Disse kategoriene omfatter sykehus, klinikker, leger og andre som skaper, mottar eller overfører PHI. På grunn av sin kontakt med PHI, er dekkede entiteter ansvarlig for personvernet og sikkerheten av den informasjonen under HIPAA/HITECH.
Forretningsforbindelse
En forretningsforbindelse er en entitet som skaper, mottar, vedlikeholder eller overfører PHI på vegne av en dekket entitet, og er derfor også underlagt HIPAA/HITECH-reglene.
Business Associate Agreement (BAA)
En BAA er en kontraktsforsikring fra forretningsforbindelsen til den dekte entiteten om at de følger HIPAA-kravene. Denne avtalen må være på plass før overføring av PHI fra den dekte enheten til forretningsforbindelsen.
Er Dropbox HIPAA/HITECH-sertifisert?
Det finnes ingen offisiell HIPAA/HITECH-sertifisering. For å hjelpe deg med å forstå hvordan vi oppfyller forpliktelser i forbindelse med HIPAA/HITECH kan du be om en tredjeparts forskningsrapport som evaluerer våre kontroller for HIPAA/HITECHs sikkerhet, personvern og varslinger om brudd, samt en kartlegging av de interne rutinene og anbefalingene våre for kunder som ønsker å innfri kravene i HIPAA/HITECHs sikkerhets- og personvernregler med Dropbox Business.
Hvordan kan jeg bruke Dropbox Business på en måte som er i samsvar med forpliktelsene mine under HIPAA/HITECH?
Vi ønsker å gjøre det så enkelt som mulig for deg å finne ut hvordan du kan holde kontoen sikker og oppfylle de juridiske kravene. Selv om det til syvende og sist er opp til deg å sørge for at du overholder disse forskriftsmessige forpliktelsene, har vi satt sammen noen anbefalinger for å hjelpe deg med å holde dataene trygge og kontoene sikret.
Ta først en titt på vår Komme i gang med HIPAA-veiledning for tips om hvordan du setter opp kontoen din for å holde data som PHI sikret. Rammeverket tilbyr en rekke forslag som dekker en rekke emner, inkludert:
- Konfigurering av delingstillatelser
- Deaktivering av permanente slettinger
- Overvåking av kontotilgang og aktivitet
- Forstå rollen til tredjeparts-apper
På forespørsel, vil vi tilby en kartlegging av våre interne rutiner og anbefalinger for kunder som ønsker å oppfylle kravene i HIPAA/HITECHs sikkerhets- og personvernregler med Dropbox Business.
Kunder som er underlagt HIPAA/HITECH må huske at en BAA må være på plass før PHI overføres til Dropbox-kontoen. Hvis du vil finne ut mer om hvordan du kjøper Dropbox Business, kan du kontakte salgsteamet vårt. Hvis du er administrator for et Dropbox Business-team, kan du signere en BAA elektronisk fra Konto-siden iadministratorverktøyet.
Merknader:
- Det er bare kunder som er basert i USA, som har muligheten til å signere en elektronisk BAA via administratorverktøyet.
- Hvis teamet ditt har signert en forretningspartneravtale (Business Associate Agreement, BAA), kan du ikke aktivere forhandlerstøtte.
- Finn ut mer om aktivering av forhandlerstøtte og forhandlerprogrammet for partnere.
Hvordan setter jeg opp en BAA med Dropbox?
Hvis du vil finne ut mer om hvordan du kjøper Dropbox Business, kan du kontakte salgsteamet vårt. Hvis du er administrator for et Dropbox Business-team, kan du signere en BAA elektronisk fra Konto-siden i administratorverktøyet.
Dekkes tredjeparts-apper og -integreringer under min BAA med Dropbox Business?
Det er et robust økosystem av tredjepartsapper som kan knyttes til Dropbox Business-kontoen din for å få ekstra funksjonalitet. Integreringer som tilbyr tjenester som SIEM, DLP og identitetsbehandling, kan være kraftige verktøy som styrker de eksisterende sikkerhetsrutinene dine.
Disse tredjeparts-appene og -integreringene kan være gode supplement til kontoen, men det er viktig å huske at de ikke er en del av de inkluderte tjenestene våre. De er derfor ikke dekket av Dropbox sine vilkår for bruk, og dette inkluderer en BAA du eventuelt signerer med Dropbox. Du er ansvarlig for å evaluere disse appene for å finne ut om du bruker dem i samsvar med dine juridiske og regulatoriske krav. Vær oppmerksom på at noen apper knyttes til individuelle kontoer, mens andre kan være tilknyttet av en administrator for hele teamet.