Dropbox i HIPAA/HITECH
Informacje zawarte w tym artykule dotyczą niektórych zespołów w taryfach Dropbox Standard, Dropbox Advanced, Dropbox Enterprise, Dropbox Education, Dropbox Business, Dropbox Business Plus i Dropbox Sign.
Co to jest HIPAA/HITECH?
HIPAA/HITECH odnosi się do dwóch przepisów:
- Health Insurance Portability and Accountability Act (HIPAA – ustawa o przenośności i rozliczaniu ubezpieczeń zdrowotnych z 1996 r.)
- Health Information Technology for Economic and Clinical Health (HITECH – ustawa o zastosowaniu technologii informatycznych w dziedzinie zdrowia z 2009 r.)
Celem tych ustaw jest upowszechnianie nowoczesnych technologii w obszarze opieki zdrowotnej przy jednoczesnym dbaniu o bezpieczeństwo i prywatność danych zdrowotnych. Obowiązek przestrzegania ustaw HIPAA/HITECH może dotyczyć podmiotów takich jak szpitale oraz gabinety lekarskie i dentystyczne, a także osób prywatnych mających styczność z chronionymi informacjami zdrowotnymi. Obowiązek ten może także rozciągać się na firmy współpracujące z tymi podmiotami i mające w ich imieniu styczność z chronionymi informacjami zdrowotnymi.
Najważniejsze terminy związane z HIPAA/HITECH
Chronione informacje zdrowotne
Dane osobowe na temat przeszłego, obecnego lub przyszłego:
- stan zdrowia fizycznego lub psychicznego,
- świadczenie usług medycznych,
- płatności za usługi medyczne.
Jednostka objęta przepisami
Jednostką objętą przepisami może być dostawca programu ubezpieczeń zdrowotnych, platforma przetwarzania danych dotyczących opieki zdrowotnej lub dostawca opieki zdrowotnej. Termin ten obejmuje szpitale, przychodnie, gabinety lekarskie i inne podmioty, które tworzą, otrzymują lub przekazują chronione informacje zdrowotne. Ze względu na styczność z chronionymi informacjami zdrowotnymi jednostki objęte przepisami odpowiadają za prywatność i bezpieczeństwo tych informacji zgodnie z ustawami HIPAA/HITECH.
Partner biznesowy
Partner biznesowy to podmiot, którzy tworzy, otrzymuje, obsługuje lub przekazuje chronione informacje zdrowotne w imieniu jednostki objętej przepisami i z tego względu również podlega przepisom ustaw HIPAA/HITECH.
Umowa o partnerstwie biznesowym
Umowa o partnerstwie biznesowym stanowi kontraktowe zapewnienie partnera biznesowego o przestrzeganiu wymogów ustawy HIPAA przeznaczone dla jednostki objętej przepisami. Umowa ta musi zostać podpisana przed przekazaniem partnerowi biznesowemu chronionych informacji zdrowotnych przez jednostkę objętą przepisami.
Czy Dropbox ma certyfikat HIPAA/HITECH?
Nie ma oficjalnej certyfikacji HIPAA/HITECH. Aby zrozumieć, w jaki sposób wypełniamy nasze obowiązki i wymagania zgodnie z ustawami HIPAA/HITECH, możesz przejść do Centrum zaufania Dropbox. Centrum umożliwia przyszłym i obecnym klientom samoobsługowy dostęp do kluczowej dokumentacji dotyczącej bezpieczeństwa, niezawodności, prywatności i zgodności. Niezbędne informacje są łatwo dostępne w centralnym miejscu.
Jak uzyskać dostęp do Centrum zaufania Dropbox
Uwaga: nie możesz użyć swojego loginu Dropbox, aby uzyskać dostęp do Centrum zaufania Dropbox.
Aby uzyskać dostęp do wszystkich raportów i dokumentacji, musisz się zalogować. Aby poprosić o dostęp:
- Przejdź pod adres trust.dropbox.com.
- Kliknij Uzyskaj dostęp w prawym górnym rogu.
- Wpisz służbowy adres e-mail i kliknij Kontynuuj.
- Wpisz swoje dane i kliknij Prześlij prośbę.
Po zarejestrowaniu możesz uzyskać dostęp do prywatnych i publicznych raportów oraz dokumentów.
Uwaga: w celu uzyskania dostępu do niektórych prywatnych dokumentów może być konieczne podpisanie umowy o zachowaniu poufności, ale można to łatwo zrobić w Centrum zaufania.
Jak mogę korzystać z Dropbox Business w sposób zgodny z moimi zobowiązaniami wynikającymi z ustaw HIPAA/HITECH?
Chcemy maksymalnie ułatwić proces zdobywania wiedzy na temat sposobów zabezpieczania konta i przestrzegania wymagań prawnych. Chociaż obowiązek wypełnienia zobowiązań wynikających z przepisów ostatecznie spoczywa na Tobie, przygotowaliśmy pewne zalecenia, które powinny ułatwić Ci dbanie o bezpieczeństwo danych i kont.
Dowiedz się więcej wCentrum zaufania Dropbox o naszych wewnętrznych praktykach i rekomendacjach dla klientów, którzy chcą spełnić wymogi w zakresie bezpieczeństwa i prywatności wynikające z ustaw HIPAA/HITECH.
Możesz uzyskać wskazówki dotyczące konfiguracji konta, aby właściwie zabezpieczyć dane takie jak chronione informacje zdrowotne Przewodnik zawiera różne propozycje dotyczące szeregu zagadnień, takich jak:
- Konfigurowanie uprawnień do udostępniania
- Wyłączanie trwałego usuwania
- Monitorowanie dostępu i aktywności na koncie
- Poznanie znaczenia aplikacji innych firm
Klientom objętym przepisami ustaw HIPAA/HITECH przypominamy, że przed przeniesieniem chronionych informacji zdrowotnych na swoje konto Dropbox należy podpisać umowę o partnerstwie biznesowym. Aby uzyskać więcej informacji na temat zakupu taryfy Dropbox dla zespołu, skontaktuj się z naszym zespołem ds. sprzedaży.
Jeśli obecnie jesteś administratorem konta zespołu Dropbox, możesz podpisać umowę o partnerstwie biznesowym elektronicznie na stronie Konto w konsoli administratora.
Uwagi :
- Możliwość podpisania elektronicznej umowy o partnerstwie biznesowym za pośrednictwem konsoli administratora jest dostępna tylko dla klientów z siedzibą w USA.
- Jeśli Twój zespół podpisze umowę o partnerstwie biznesowym (Business Associate Agreement – BAA), nie będzie możliwe włączenie pomocy technicznej resellera.
- Dowiedz się więcej o włączaniu pomocy technicznej resellera i programie resellerskim dla partnerów.
Jak mogę przygotować umowę o partnerstwie biznesowym z Dropbox?
Aby uzyskać więcej informacji na temat zakupu taryfy Dropbox dla zespołu, skontaktuj się z naszym zespołem ds. sprzedaży. Jeśli obecnie jesteś administratorem konta zespołu Dropbox, możesz podpisać umowę o partnerstwie biznesowym elektronicznie na stronie Konto w konsoli administratora.
Czy aplikacje i integracje innych firm podlegają mojej umowie o partnerstwie biznesowym dotyczącej taryf Dropbox dla zespołu?
Dostępna jest szeroka oferta aplikacji innych firm, które można łączyć z kontem zespołu Dropbox w celu uzyskania dodatkowych funkcji. Integracje zapewniające takie usługi jak SIEM, DLP i zarządzanie tożsamością mogą stanowić wydajne narzędzia wzmacniające dotychczasowe praktyki w zakresie bezpieczeństwa.
Chociaż te aplikacje i integracje innych firm mogą być znakomitym uzupełnieniem Twojego konta, podkreślamy, że nie są one elementem naszych usług. Dlatego nie podlegają warunkom korzystania z Dropbox, w tym ewentualnej umowie o partnerstwie biznesowym podpisanej przez Ciebie z Dropbox. Na Tobie spoczywa obowiązek zbadania, czy korzystanie z tych aplikacji jest zgodne z Twoimi wymogami prawnymi. Pamiętaj, że niektóre aplikacje łączą się z poszczególnymi kontami, natomiast inne mogą być połączone przez administratora z całym Twoim zespołem.