Dropbox Business i HIPAA/HITECH – przegląd

Co to jest HIPAA/HITECH?

HIPAA/HITECH to akronimy oznaczające dwie ustawy: Health Insurance Portability and Accountability Act (z 1996 roku) i Health Information Technology for Economic and Clinical Health Act (z 2009 roku).

Celem tych ustaw jest upowszechnianie nowoczesnych technologii w obszarze opieki zdrowotnej przy jednoczesnym dbaniu o bezpieczeństwo i prywatność danych zdrowotnych. Obowiązek przestrzegania ustaw HIPAA/HITECH może dotyczyć podmiotów takich jak szpitale oraz gabinety lekarskie i dentystyczne, a także osób prywatnych mających styczność z chronionymi informacjami zdrowotnymi. Obowiązek ten może także rozciągać się na firmy współpracujące z tymi podmiotami i mające w ich imieniu styczność z chronionymi informacjami zdrowotnymi.

Najważniejsze terminy związane z HIPAA/HITECH

Chronione informacje zdrowotne

Dane osobowe na temat przeszłego, obecnego lub przyszłego:

• stanu zdrowia fizycznego lub psychicznego,
• świadczenia usług medycznych,
• płatności za usługi medyczne.

Jednostka objęta przepisami

Jednostką objętą przepisami może być dostawca programu ubezpieczeń zdrowotnych, platforma przetwarzania danych dotyczących opieki zdrowotnej lub dostawca opieki zdrowotnej. Termin ten obejmuje szpitale, przychodnie, gabinety lekarskie i inne podmioty, które tworzą, otrzymują lub przekazują chronione informacje zdrowotne. Ze względu na styczność z chronionymi informacjami zdrowotnymi jednostki objęte przepisami odpowiadają za prywatność i bezpieczeństwo tych informacji zgodnie z ustawami HIPAA/HITECH.

Partner biznesowy

Partner biznesowy to podmiot, którzy tworzy, otrzymuje, obsługuje lub przekazuje chronione informacje zdrowotne w imieniu jednostki objętej przepisami i z tego względu również podlega przepisom ustaw HIPAA/HITECH.

Umowa o partnerstwie biznesowym

Umowa o partnerstwie biznesowym stanowi kontraktowe zapewnienie partnera biznesowego o przestrzeganiu wymogów ustawy HIPAA przeznaczone dla jednostki objętej przepisami. Umowa ta musi zostać podpisana przed przekazaniem partnerowi biznesowemu chronionych informacji zdrowotnych przez jednostkę objętą przepisami.

Czy Dropbox ma certyfikat HIPAA/HITECH?

Nie ma oficjalnej certyfikacji HIPAA/HITECH. Aby lepiej zrozumieć, w jaki sposób spełniamy nasze obowiązki w ramach HIPAA/HITECH, możesz poprosić o niezależny raport poświadczający zgodność naszych mechanizmów kontroli z określonymi w ustawach HIPAA/HITECH zasadami bezpieczeństwa, prywatności i powiadamiania o naruszeniach, a także zestawienie naszych wewnętrznych praktyk i zaleceń przeznaczone dla klientów, którzy podczas korzystania z Dropbox Business chcą spełnić wymogi w zakresie bezpieczeństwa i prywatności wynikające z ustaw HIPAA/HITECH.

Jak mogę korzystać z Dropbox Business w sposób zgodny z moimi zobowiązaniami wynikającymi z ustaw HIPAA/HITECH?

Chcemy maksymalnie ułatwić Ci proces zdobywania wiedzy na temat sposobów zabezpieczania konta i przestrzegania wymagań prawnych. Chociaż obowiązek wypełnienia zobowiązań wynikających z przepisów ostatecznie spoczywa na Tobie, przygotowaliśmy pewne zalecenia, które powinny ułatwić Ci dbanie o bezpieczeństwo danych i kont.

Na początek zapoznaj się z naszym przewodnikiem wprowadzającym do HIPPA. Znajdziesz w nim porady na temat tego, jak skonfigurować konto, aby właściwie zabezpieczyć dane takie jak chronione informacje zdrowotne. Przewodnik zawiera różne propozycje dotyczące szeregu zagadnień, takich jak:

• Konfigurowanie uprawnień do udostępniania
• Wyłączanie trwałego usuwania
• Monitorowanie dostępu i aktywności na koncie
• Poznanie znaczenia aplikacji innych firm

Na życzenie udostępniamy zestawienie naszych wewnętrznych praktyk i zaleceń przeznaczone dla klientów, którzy podczas korzystania z Dropbox Business chcą spełnić wymogi w zakresie bezpieczeństwa i prywatności wynikające z ustaw HIPAA/HITECH.

Klientom objętym przepisami ustaw HIPAA/HITECH przypominamy, że przed przeniesieniem chronionych informacji zdrowotnych na swoje konto Dropbox należy podpisać umowę o partnerstwie biznesowym. Aby dowiedzieć się więcej o zakupie usługi Dropbox Business, skontaktuj się z naszym zespołem ds. sprzedaży. Jeśli obecnie jesteś administratorem zespołu w Dropbox Business, możesz podpisać umowę o partnerstwie biznesowym elektronicznie na stronie Konto w Konsoli administratora.

Uwagi :

• Możliwość podpisania elektronicznej umowy o partnerstwie biznesowym za pośrednictwem konsoli administratora jest dostępna tylko dla klientów z siedzibą w USA.
• Jeśli Twój zespół podpisze umowę o partnerstwie biznesowym (Business Associate Agreement –BAA), nie będzie możliwe włączenie pomocy technicznej resellera.
• Dowiedz się więcej o włączaniu pomocy technicznej resellera i programie resellerskim dla partnerów.

Jak mogę przygotować umowę o partnerstwie biznesowym z Dropbox?

Aby dowiedzieć się więcej o zakupie usługi Dropbox Business, skontaktuj się z naszym zespołem ds. sprzedaży. Jeśli obecnie jesteś administratorem zespołu w Dropbox Business, możesz podpisać umowę o partnerstwie biznesowym elektronicznie na stronie Konto w Konsoli administratora.

Czy aplikacje i integracje innych firm podlegają mojej umowie o partnerstwie biznesowym podpisanej z Dropbox Business?

Istnieje bogata oferta aplikacji innych firm, które można łączyć ze swoim kontem Dropbox Business w celu zyskania dodatkowych funkcji. Integracje zapewniające takie usługi jak SIEM, DLP i zarządzanie tożsamością mogą stanowić wydajne narzędzia wzmacniające dotychczasowe praktyki w zakresie bezpieczeństwa.

Chociaż te aplikacje i integracje innych firm mogą być znakomitym uzupełnieniem Twojego konta, podkreślamy, że nie są one elementem naszych usług. Dlatego nie podlegają warunkom korzystania z Dropbox, w tym ewentualnej umowie o partnerstwie biznesowym podpisanej przez Ciebie z Dropbox. Na Tobie spoczywa obowiązek zbadania, czy korzystanie z tych aplikacji jest zgodne z Twoimi wymogami prawnymi. Pamiętaj, że niektóre aplikacje łączą się z poszczególnymi kontami, natomiast inne mogą być połączone przez administratora z całym Twoim zespołem.