Dropbox og HIPAA/HITECH
Informasjonen i denne artikkelen gjelder bestemte team på Dropbox Standard, Dropbox Advanced, Dropbox Enterprise, Dropbox Education, Dropbox Business, Dropbox Business Plus og Dropbox Sign.
Hva er HIPAA/HITECH?
HIPAA/HITECH viser til to lover:
- The Health Insurance Portability and Accountability Act (1996)
- The Health Information Technology for Economic and Clinical Health Act (2009)
Disse lovene tar sikte på å oppmuntre til spredning av teknologi i helsesektoren, samtidig som at beskyttelse av sikkerheten og personvernet til helseinformasjon bygges. Organisasjoner som sykehus, legekontorer og tannlegepraksiser, samt enkeltpersoner som samhandler med beskyttet helseinformasjon (PHI), kan være underlagt HIPAA/HITECH. Dette kan også omfatte selskaper som arbeider med disse virksomhetene og kommer i kontakt med PHI på deres vegne.
HIPAA/HITECH nøkkelvilkår
Protected Health Information (PHI)
Individuelt identifiserbar informasjon som er relatert til noens fortid, nåtid eller fremtid:
- Medisinsk eller psykologisk tilstand
- Tilbud om medisinske tjenester
- Betalinger for medisinske tjenester
Dekket entitet
En dekket entitet er en helseplan, informasjonssenter for helsetjenester eller leverandør innen helsesektoren. Disse kategoriene omfatter sykehus, klinikker, leger og andre som skaper, mottar eller overfører PHI. På grunn av sin kontakt med PHI, er dekkede entiteter ansvarlig for personvernet og sikkerheten av den informasjonen under HIPAA/HITECH.
Forretningsforbindelse
En forretningsforbindelse er en entitet som skaper, mottar, vedlikeholder eller overfører PHI på vegne av en dekket entitet, og er derfor også underlagt HIPAA/HITECH-reglene.
Business Associate Agreement (BAA)
En BAA er en kontraktsforsikring fra forretningsforbindelsen til den dekte entiteten om at de følger HIPAA-kravene. Denne avtalen må være på plass før overføring av PHI fra den dekte enheten til forretningsforbindelsen.
Er Dropbox HIPAA/HITECH-sertifisert?
Det finnes ingen offisiell HIPAA/HITECH-sertifisering. For å hjelpe deg å forstå hvordan vi oppfyller vårt ansvar og krav under HIPAA/HITECH, kan du gå til Dropbox Trust Center. Dette gir potensielle og eksisterende kunder selvbetjent tilgang til viktig dokumentasjon for sikkerhet, pålitelighet, personvern og samsvar. Du kan finne alt du trenger å vite på et praktisk, sentralisert sted.
Slik får du tilgang til Dropbox Trust Center
Merk: Du kan ikke bruke din Dropbox-innlogging for å få tilgang til Dropbox Trust Center.
Du må logge på for å få tilgang til alle rapportene og dokumentasjonen. For å be om tilgang:
- Gå til trust.dropbox.com.
- Klikk på Få tilgang øverst til høyre.
- Skriv inn e-postadressen til jobben, og klikk deretter Fortsett.
- Angi detaljene dine og klikk Send forespørsel.
Når du er registrert, får du tilgang til private og offentlige rapporter og dokumenter.
Merk: Du må kanskje signere en taushetserklæring for å få tilgang til visse private dokumenter, men dette kan enkelt gjøres i Trust Center.
Hvordan kan jeg bruke Dropbox Business på en måte som er i samsvar med forpliktelsene mine under HIPAA/HITECH?
Vi ønsker å gjøre det så enkelt som mulig for deg å finne ut hvordan du kan holde kontoen sikker og oppfylle de juridiske kravene. Selv om det til syvende og sist er opp til deg å sørge for at du overholder disse forskriftsmessige forpliktelsene, har vi satt sammen noen anbefalinger for å hjelpe deg med å holde dataene trygge og kontoene sikret.
Finn ut mer vår intern praksis og anbefalinger for kunder som ønsker å oppfylle kravene i HIPAA/HITECH-sikkerhets- og personvernreglene i Dropbox Trust Center.
Du kan få tips om hvordan du konfigurerer kontoen din for å holde data som PHI sikret. Rammeverket tilbyr en rekke forslag som dekker en rekke emner, inkludert:
- Konfigurering av delingstillatelser
- Deaktivering av permanente slettinger
- Overvåking av kontotilgang og aktivitet
- Forstå rollen til tredjeparts-apper
Kunder som er underlagt HIPAA/HITECH, må huske at en BAA må være på plass før PHI overføres til Dropbox-kontoen din. For å finne ut mer om kjøp av et Dropbox-teamabonnement kan du kontakte salgsteamet vårt.
Hvis du for øyeblikket er administrator for en Dropbox-teamkonto, kan du signere en BAA elektronisk fra Konto-siden i administratorverktøyet.
Merknader:
- Det er bare kunder som er basert i USA, som har muligheten til å signere en elektronisk BAA via administratorverktøyet.
- Hvis teamet ditt har signert en forretningspartneravtale (Business Associate Agreement, BAA), kan du ikke aktivere forhandlerstøtte.
- Finn ut mer om aktivering av forhandlerstøtte og forhandlerprogrammet for partnere.
Hvordan setter jeg opp en BAA med Dropbox?
For å finne ut mer om kjøp av Dropbox-teamabonnement kan du kontakt salgsteamet vårt. Hvis du for øyeblikket er administrator for en Dropbox-teamkonto, kan du signere en BAA elektronisk fra Konto-siden i administratorverktøyet.
Dekkes tredjepartsapper og integrasjoner under min BAA med Dropbox-teamabonnementer?
Det finnes et solid økosystem av tredjepartsprogrammer som du kan koble til Dropbox-kontoen din for å få flere funksjoner. Integreringer som tilbyr tjenester som SIEM, DLP og identitetsbehandling, kan være kraftige verktøy som styrker de eksisterende sikkerhetsrutinene dine.
Disse tredjeparts-appene og -integreringene kan være gode supplement til kontoen, men det er viktig å huske at de ikke er en del av de inkluderte tjenestene våre. De er derfor ikke dekket av Dropbox sine vilkår for bruk, og dette inkluderer en BAA du eventuelt signerer med Dropbox. Du er ansvarlig for å evaluere disse appene for å finne ut om du bruker dem i samsvar med dine juridiske og regulatoriske krav. Vær oppmerksom på at noen apper knyttes til individuelle kontoer, mens andre kan være tilknyttet av en administrator for hele teamet.
