HIPAA/HITECH to akronimy oznaczające dwie ustawy: Health Insurance Portability and Accountability Act (z 1996 roku) i Health Information Technology for Economic and Clinical Health Act (z 2009 roku).
Celem tych ustaw jest upowszechnianie nowoczesnych technologii w obszarze opieki zdrowotnej przy jednoczesnym dbaniu o bezpieczeństwo i prywatność danych zdrowotnych. Obowiązek przestrzegania ustaw HIPAA/HITECH może dotyczyć podmiotów takich jak szpitale oraz gabinety lekarskie i dentystyczne, a także osób prywatnych mających styczność z chronionymi informacjami zdrowotnymi. Obowiązek ten może także rozciągać się na firmy współpracujące z tymi podmiotami i mające w ich imieniu styczność z chronionymi informacjami zdrowotnymi.
Chronione informacje zdrowotne
Dane osobowe na temat przeszłego, obecnego lub przyszłego:
Jednostka objęta przepisami
Jednostką objętą przepisami może być dostawca programu ubezpieczeń zdrowotnych, platforma przetwarzania danych dotyczących opieki zdrowotnej lub dostawca opieki zdrowotnej. Termin ten obejmuje szpitale, przychodnie, gabinety lekarskie i inne podmioty, które tworzą, otrzymują lub przekazują chronione informacje zdrowotne. Ze względu na styczność z chronionymi informacjami zdrowotnymi jednostki objęte przepisami odpowiadają za prywatność i bezpieczeństwo tych informacji zgodnie z ustawami HIPAA/HITECH.
Partner biznesowy
Partner biznesowy to podmiot, którzy tworzy, otrzymuje, obsługuje lub przekazuje chronione informacje zdrowotne w imieniu jednostki objętej przepisami i z tego względu również podlega przepisom ustaw HIPAA/HITECH.
Umowa o partnerstwie biznesowym
Umowa o partnerstwie biznesowym stanowi kontraktowe zapewnienie partnera biznesowego o przestrzeganiu wymogów ustawy HIPAA przeznaczone dla jednostki objętej przepisami. Umowa ta musi zostać podpisana przed przekazaniem partnerowi biznesowemu chronionych informacji zdrowotnych przez jednostkę objętą przepisami.
Nie ma oficjalnej certyfikacji HIPAA/HITECH. Aby lepiej zrozumieć, w jaki sposób spełniamy nasze obowiązki w ramach HIPAA/HITECH, możesz poprosić o niezależny raport poświadczający zgodność naszych mechanizmów kontroli z określonymi w ustawach HIPAA/HITECH zasadami bezpieczeństwa, prywatności i powiadamiania o naruszeniach, a także zestawienie naszych wewnętrznych praktyk i zaleceń przeznaczone dla klientów, którzy podczas korzystania z Dropbox Business chcą spełnić wymogi w zakresie bezpieczeństwa i prywatności wynikające z ustaw HIPAA/HITECH.
Chcemy maksymalnie ułatwić Ci proces zdobywania wiedzy na temat sposobów zabezpieczania konta i przestrzegania wymagań prawnych. Chociaż obowiązek wypełnienia zobowiązań wynikających z przepisów ostatecznie spoczywa na Tobie, przygotowaliśmy pewne zalecenia, które powinny ułatwić Ci dbanie o bezpieczeństwo danych i kont.
Na początek zapoznaj się z naszym przewodnikiem wprowadzającym do HIPPA. Znajdziesz w nim porady na temat tego, jak skonfigurować konto, aby właściwie zabezpieczyć dane takie jak chronione informacje zdrowotne. Przewodnik zawiera różne propozycje dotyczące szeregu zagadnień, takich jak:
Na życzenie udostępniamy zestawienie naszych wewnętrznych praktyk i zaleceń przeznaczone dla klientów, którzy podczas korzystania z Dropbox Business chcą spełnić wymogi w zakresie bezpieczeństwa i prywatności wynikające z ustaw HIPAA/HITECH.
Klientom objętym przepisami ustaw HIPAA/HITECH przypominamy, że przed przeniesieniem chronionych informacji zdrowotnych na swoje konto Dropbox należy podpisać umowę o partnerstwie biznesowym. Aby dowiedzieć się więcej o zakupie usługi Dropbox Business, skontaktuj się z naszym zespołem ds. sprzedaży. Jeśli obecnie jesteś administratorem zespołu w Dropbox Business, możesz podpisać umowę o partnerstwie biznesowym elektronicznie na stronie Konto w Konsoli administratora.
Uwagi :
Aby dowiedzieć się więcej o zakupie usługi Dropbox Business, skontaktuj się z naszym zespołem ds. sprzedaży. Jeśli obecnie jesteś administratorem zespołu w Dropbox Business, możesz podpisać umowę o partnerstwie biznesowym elektronicznie na stronie Konto w Konsoli administratora.
Istnieje bogata oferta aplikacji innych firm, które można łączyć ze swoim kontem Dropbox Business w celu zyskania dodatkowych funkcji. Integracje zapewniające takie usługi jak SIEM, DLP i zarządzanie tożsamością mogą stanowić wydajne narzędzia wzmacniające dotychczasowe praktyki w zakresie bezpieczeństwa.
Chociaż te aplikacje i integracje innych firm mogą być znakomitym uzupełnieniem Twojego konta, podkreślamy, że nie są one elementem naszych usług. Dlatego nie podlegają warunkom korzystania z Dropbox, w tym ewentualnej umowie o partnerstwie biznesowym podpisanej przez Ciebie z Dropbox. Na Tobie spoczywa obowiązek zbadania, czy korzystanie z tych aplikacji jest zgodne z Twoimi wymogami prawnymi. Pamiętaj, że niektóre aplikacje łączą się z poszczególnymi kontami, natomiast inne mogą być połączone przez administratora z całym Twoim zespołem.