Dropbox en HIPAA/HITECH

Bijgewerkt Jun 03, 2024
person icon

De informatie in dit artikel is van toepassing op bepaalde teams met Dropbox Standard, Dropbox Advanced, Dropbox Enterprise, Dropbox Education, Dropbox Business, Dropbox Business Plus en Dropbox Sign.

Wat is HIPAA/HITECH?

HIPAA/HITECH heeft betrekking op twee wetten:

  • de Health Insurance Portability and Accountability Act (1996)
  • de Health Information Technology for Economic and Clinical Health Act (2009)

Deze wetten zijn bedoeld om de toepassing van informatietechnologie in de gezondheidszorg te stimuleren en tegelijk de beveiliging en privacy van medische gegevens te waarborgen. Organisaties zoals ziekenhuizen, maatschappen van artsen en tandartspraktijken zijn onderworpen aan HIPAA/HITECH, evenals mensen die omgaan met vertrouwelijke medische gegevens (PHI, protected health information). De wetten kunnen ook gelden voor bedrijven die voor deze organisaties werken en namens hen met PHI omgaan.

Belangrijke termen in HIPAA/HITECH

Protected Health Information (PHI)

Individueel herleidbare informatie over het verleden, het heden of de toekomst van iemand:

  • medische of psychologische aandoening
  • levering van medische diensten
  • betaling voor medische diensten

Covered entity

Een covered entity (rechtspersoon die onder de wet valt) is een zorgverzekering, zorgaanbodcentrale of zorgleverancier. Onder deze categorieën vallen ziekenhuizen, klinieken, artsen en anderen die PHI aanmaken, ontvangen of verzenden. Omdat ze met PHI omgaan, zijn covered entities onder HIPAA/HITECH verantwoordelijk voor de privacy en beveiliging van die gegevens.

Business associate

Een business associate (zakenpartner) is een rechtspersoon die PHI aanmaakt, ontvangt, onderhoudt of verzendt namens een covered entity, en daardoor ook onder de HIPAA/HITECH-regels valt.

Business associate agreement (BAA)

Een BAA is een contractuele garantie van de zakenpartner aan de covered entity dat de zakenpartner voldoet aan de vereisten van HIPAA. Deze overeenkomst moet zijn gesloten voordat PHI aan de zakenpartner kan worden overgedragen door de covered entity.

Is Dropbox gecertificeerd voor HIPAA/HITECH?

Er is geen officiële certificering voor HIPAA/HITECH. Om je inzicht te geven in hoe we voldoen aan onze verantwoordelijkheden en vereisten onder HIPAA/HITECH, kun je naar ons Dropbox Trust Center gaan. Dit biedt voor potentiële en bestaande klanten zelfbedieningstoegang tot essentiële documentatie op het gebied van beveiliging, betrouwbaarheid, privacy en naleving. Hier vind je alles wat je moet weten op een handige, centrale locatie.

Toegang krijgen tot het Dropbox Trust Center

highlighter icon

Opmerking: Je kunt je Dropbox-aanmeldgegevens niet gebruiken om toegang te krijgen tot het Dropbox Trust Center. 

Je moet je aanmelden om toegang te krijgen tot alle rapporten en documentatie. Toegang aanvragen:

  1. Ga naar trust.dropbox.com.
  2. Klik rechtsboven op Toegang krijgen.
  3. Voer je zakelijke e-mailadres in en klik op Doorgaan.
  4. Voer je gegevens in en klik op Aanvraag indienen.

Nadat je bent geregistreerd, heb je toegang tot privé en openbare rapporten en documenten.

highlighter icon

Opmerking: Mogelijk moet je een geheimhoudingsovereenkomst ondertekenen om toegang te krijgen tot bepaalde privédocumenten, maar dit kun je eenvoudig doen via het Trust Center. 

Hoe kan ik Dropbox Business gebruiken op een manier die voldoet aan mijn verplichtingen onder HIPAA/HITECH?

We willen het zo makkelijk mogelijk voor je maken om te leren hoe je je account veilig houdt en je wettelijke verplichtingen naleeft. Hoewel het uiteindelijk je eigen verantwoordelijkheid is om te voldoen aan je wettelijke verplichtingen, hebben we een aantal aanbevelingen opgesteld om je te helpen je gegevens veilig te bewaren en je accounts te beschermen.
 

Meer informatie over onze interne praktijken en aanbevelingen voor klanten die willen voldoen aan de vereisten van de beveiligings- en privacyregelgeving van HIPAA/HITECH, vind je in het Dropbox Trust Center.
 

Je kunt tips krijgen over hoe je je account instelt om gegevens zoals PHI veilig te houden. Dit raamwerk biedt allerlei suggesties over verschillende onderwerpen, waaronder:

  • Machtigingen voor delen configureren
  • Definitief verwijderen uitschakelen
  • Toegang tot je account en activiteiten bewaken
  • De rol van apps van derden begrijpen

Voor klanten die onderworpen zijn aan HIPAA/HITECH: houd er rekening mee dat een BAA moet zijn afgesloten voordat je PHI verplaatst naar je Dropbox-account. Neem voor meer informatie over een Dropbox-teamabonnement contact op met ons salesteam.


Als je momenteel beheerder bent van een Dropbox-teamaccount, kun je een BAA elektronisch ondertekenen op de pagina Account in de beheerconsole.

highlighter icon

Opmerkingen:

Hoe regel ik een BAA (overeenkomst voor zakenpartners) met Dropbox?

Neem voor meer informatie over een Dropbox-teamabonnement contact op met ons salesteam. Als je momenteel beheerder bent van een Dropbox-teamaccount, kun je een BAA elektronisch ondertekenen op de pagina Account in de Beheerconsole.

Vallen apps en integraties van derden onder mijn BAA met Dropbox-teamabonnementen?

Er is een robuust partnernetwerk met apps van derden die je aan je Dropbox-teamaccount kunt koppelen voor extra functionaliteit. Integraties met services zoals SIEM, DLP en identiteitsbeheer kunnen krachtige tools zijn om je bestaande beveiligingspraktijken te versterken.
 

Hoewel deze apps en integraties van derden handige aanvullingen op je account kunnen betekenen, is het belangrijk om te onthouden dat ze niet onder onze services vallen. Dus vallen ze ook niet onder de Servicevoorwaarden van Dropbox en een eventueel BAA dat je met ons afsluit. Je bent zelf verantwoordelijk voor het beoordelen van deze apps om te bepalen of het gebruik voldoet aan de vereisten van wet- en regelgeving. Houd er rekening mee dat sommige apps een koppeling met individuele accounts aanbrengen, terwijl andere apps aan je hele team kan worden gekoppeld door een beheerder.

Was dit artikel nuttig?

Het spijt ons dat te horen.
Laat ons weten hoe we het kunnen verbeteren.

Bedankt voor je feedback.
Laat ons weten hoe dit artikel je heeft geholpen.

Bedankt voor je feedback.

Verwante artikelen

De Algemene Verordening Gegevensbescherming (AVG)

De Algemene Verordening Gegevensbescherming regelt het gebruik van persoonsgegevens. Lees meer over hoe Dropbox voldoet aan de AVG.

Artikel bekijken

De normen en voorschriften waaraan wij voldoen

We willen jouw vertrouwen waard zijn. Dat heeft bij ons de hoogste prioriteit. Meer informatie over de normen en voorschriften waaraan Dropbox voldoet.

Artikel bekijken

Dropbox en FDA 21 CFR Part 11: een overzicht

Dropbox gebruikt onafhankelijke externe auditors om onze systemen te testen. Kijk hoe Dropbox je kan helpen bij je inspanningen om te voldoen aan FDA 21 CFR Part 11.

Artikel bekijken

Welke invloed heeft PSD2 op mijn Dropbox-account?

Bekijk meer informatie over de naleving van de PSD2-richtlijn door Dropbox en welke gevolgen dit heeft voor je account.

Artikel bekijken

Andere manieren om hulp te krijgen

Pictogram met afbeelding van twee personen
Community
Twitter Icon
X
Pictogram met afbeelding van een tekstballon
Contact met support opnemen