Co to jest HIPAA/HITECH?
HIPAA/HITECH odnosi się do dwóch przepisów:
- Health Insurance Portability and Accountability Act (HIPAA – ustawa o przenośności i rozliczaniu ubezpieczeń zdrowotnych z 1996 r.)
- Health Information Technology for Economic and Clinical Health (HITECH – ustawa o zastosowaniu technologii informatycznych w dziedzinie zdrowia z 2009 r.)
Celem tych ustaw jest upowszechnianie nowoczesnych technologii w obszarze opieki zdrowotnej przy jednoczesnym dbaniu o bezpieczeństwo i prywatność danych zdrowotnych. Obowiązek przestrzegania ustaw HIPAA/HITECH może dotyczyć podmiotów takich jak szpitale oraz gabinety lekarskie i dentystyczne, a także osób prywatnych mających styczność z chronionymi informacjami zdrowotnymi. Obowiązek ten może także rozciągać się na firmy współpracujące z tymi podmiotami i mające w ich imieniu styczność z chronionymi informacjami zdrowotnymi.
Najważniejsze terminy związane z HIPAA/HITECH
Chronione informacje zdrowotne
Dane osobowe na temat przeszłego, obecnego lub przyszłego:
- stan zdrowia fizycznego lub psychicznego,
- świadczenie usług medycznych,
- płatności za usługi medyczne.
Jednostka objęta przepisami
Jednostką objętą przepisami może być dostawca programu ubezpieczeń zdrowotnych, platforma przetwarzania danych dotyczących opieki zdrowotnej lub dostawca opieki zdrowotnej. Termin ten obejmuje szpitale, przychodnie, gabinety lekarskie i inne podmioty, które tworzą, otrzymują lub przekazują chronione informacje zdrowotne. Ze względu na styczność z chronionymi informacjami zdrowotnymi jednostki objęte przepisami odpowiadają za prywatność i bezpieczeństwo tych informacji zgodnie z ustawami HIPAA/HITECH.
Partner biznesowy
Partner biznesowy to podmiot, którzy tworzy, otrzymuje, obsługuje lub przekazuje chronione informacje zdrowotne w imieniu jednostki objętej przepisami i z tego względu również podlega przepisom ustaw HIPAA/HITECH.
Umowa o partnerstwie biznesowym
Umowa o partnerstwie biznesowym stanowi kontraktowe zapewnienie partnera biznesowego o przestrzeganiu wymogów ustawy HIPAA przeznaczone dla jednostki objętej przepisami. Umowa ta musi zostać podpisana przed przekazaniem partnerowi biznesowemu chronionych informacji zdrowotnych przez jednostkę objętą przepisami.
Czy Dropbox ma certyfikat HIPAA/HITECH?
Nie ma oficjalnej certyfikacji HIPAA/HITECH. Aby zrozumieć, w jaki sposób wypełniamy nasze obowiązki i wymagania zgodnie z ustawami HIPAA/HITECH, możesz przejść do Centrum zaufania Dropbox. Centrum umożliwia przyszłym i obecnym klientom samoobsługowy dostęp do kluczowej dokumentacji dotyczącej bezpieczeństwa, niezawodności, prywatności i zgodności. Niezbędne informacje są łatwo dostępne w centralnym miejscu.
Jak uzyskać dostęp do Centrum zaufania Dropbox