Dropbox i HIPAA/HITECH

Zaktualizowano Jun 03, 2024
person icon

Informacje zawarte w tym artykule dotyczą niektórych zespołów w taryfach Dropbox Standard, Dropbox Advanced, Dropbox Enterprise, Dropbox Education, Dropbox Business, Dropbox Business Plus i Dropbox Sign.

Co to jest HIPAA/HITECH?

HIPAA/HITECH odnosi się do dwóch przepisów:

  • Health Insurance Portability and Accountability Act (HIPAA – ustawa o przenośności i rozliczaniu ubezpieczeń zdrowotnych z 1996 r.)
  • Health Information Technology for Economic and Clinical Health (HITECH – ustawa o zastosowaniu technologii informatycznych w dziedzinie zdrowia z 2009 r.)

Celem tych ustaw jest upowszechnianie nowoczesnych technologii w obszarze opieki zdrowotnej przy jednoczesnym dbaniu o bezpieczeństwo i prywatność danych zdrowotnych. Obowiązek przestrzegania ustaw HIPAA/HITECH może dotyczyć podmiotów takich jak szpitale oraz gabinety lekarskie i dentystyczne, a także osób prywatnych mających styczność z chronionymi informacjami zdrowotnymi. Obowiązek ten może także rozciągać się na firmy współpracujące z tymi podmiotami i mające w ich imieniu styczność z chronionymi informacjami zdrowotnymi.

Najważniejsze terminy związane z HIPAA/HITECH

Chronione informacje zdrowotne

Dane osobowe na temat przeszłego, obecnego lub przyszłego:

  • stan zdrowia fizycznego lub psychicznego,
  • świadczenie usług medycznych,
  • płatności za usługi medyczne.

Jednostka objęta przepisami

Jednostką objętą przepisami może być dostawca programu ubezpieczeń zdrowotnych, platforma przetwarzania danych dotyczących opieki zdrowotnej lub dostawca opieki zdrowotnej. Termin ten obejmuje szpitale, przychodnie, gabinety lekarskie i inne podmioty, które tworzą, otrzymują lub przekazują chronione informacje zdrowotne. Ze względu na styczność z chronionymi informacjami zdrowotnymi jednostki objęte przepisami odpowiadają za prywatność i bezpieczeństwo tych informacji zgodnie z ustawami HIPAA/HITECH.

Partner biznesowy

Partner biznesowy to podmiot, którzy tworzy, otrzymuje, obsługuje lub przekazuje chronione informacje zdrowotne w imieniu jednostki objętej przepisami i z tego względu również podlega przepisom ustaw HIPAA/HITECH.

Umowa o partnerstwie biznesowym

Umowa o partnerstwie biznesowym stanowi kontraktowe zapewnienie partnera biznesowego o przestrzeganiu wymogów ustawy HIPAA przeznaczone dla jednostki objętej przepisami. Umowa ta musi zostać podpisana przed przekazaniem partnerowi biznesowemu chronionych informacji zdrowotnych przez jednostkę objętą przepisami.

Czy Dropbox ma certyfikat HIPAA/HITECH?

Nie ma oficjalnej certyfikacji HIPAA/HITECH. Aby zrozumieć, w jaki sposób wypełniamy nasze obowiązki i wymagania zgodnie z ustawami HIPAA/HITECH, możesz przejść do Centrum zaufania Dropbox. Centrum umożliwia przyszłym i obecnym klientom samoobsługowy dostęp do kluczowej dokumentacji dotyczącej bezpieczeństwa, niezawodności, prywatności i zgodności. Niezbędne informacje są łatwo dostępne w centralnym miejscu.

Jak uzyskać dostęp do Centrum zaufania Dropbox

highlighter icon

Uwaga: nie możesz użyć swojego loginu Dropbox, aby uzyskać dostęp do Centrum zaufania Dropbox. 

Aby uzyskać dostęp do wszystkich raportów i dokumentacji, musisz się zalogować. Aby poprosić o dostęp:

  1. Przejdź pod adres trust.dropbox.com.
  2. Kliknij Uzyskaj dostęp w prawym górnym rogu.
  3. Wpisz służbowy adres e-mail i kliknij Kontynuuj.
  4. Wpisz swoje dane i kliknij Prześlij prośbę.

Po zarejestrowaniu możesz uzyskać dostęp do prywatnych i publicznych raportów oraz dokumentów.

highlighter icon

Uwaga: w celu uzyskania dostępu do niektórych prywatnych dokumentów może być konieczne podpisanie umowy o zachowaniu poufności, ale można to łatwo zrobić w Centrum zaufania. 

Jak mogę korzystać z Dropbox Business w sposób zgodny z moimi zobowiązaniami wynikającymi z ustaw HIPAA/HITECH?

Chcemy maksymalnie ułatwić proces zdobywania wiedzy na temat sposobów zabezpieczania konta i przestrzegania wymagań prawnych. Chociaż obowiązek wypełnienia zobowiązań wynikających z przepisów ostatecznie spoczywa na Tobie, przygotowaliśmy pewne zalecenia, które powinny ułatwić Ci dbanie o bezpieczeństwo danych i kont.
 

Dowiedz się więcej wCentrum zaufania Dropbox o naszych wewnętrznych praktykach i rekomendacjach dla klientów, którzy chcą spełnić wymogi w zakresie bezpieczeństwa i prywatności wynikające z ustaw HIPAA/HITECH.
 

Możesz uzyskać wskazówki dotyczące konfiguracji konta, aby właściwie zabezpieczyć dane takie jak chronione informacje zdrowotne Przewodnik zawiera różne propozycje dotyczące szeregu zagadnień, takich jak:

  • Konfigurowanie uprawnień do udostępniania
  • Wyłączanie trwałego usuwania
  • Monitorowanie dostępu i aktywności na koncie
  • Poznanie znaczenia aplikacji innych firm

Klientom objętym przepisami ustaw HIPAA/HITECH przypominamy, że przed przeniesieniem chronionych informacji zdrowotnych na swoje konto Dropbox należy podpisać umowę o partnerstwie biznesowym. Aby uzyskać więcej informacji na temat zakupu taryfy Dropbox dla zespołu, skontaktuj się z naszym zespołem ds. sprzedaży.


Jeśli obecnie jesteś administratorem konta zespołu Dropbox, możesz podpisać umowę o partnerstwie biznesowym elektronicznie na stronie Konto w konsoli administratora.

highlighter icon

Uwagi :

Jak mogę przygotować umowę o partnerstwie biznesowym z Dropbox?

Aby uzyskać więcej informacji na temat zakupu taryfy Dropbox dla zespołu, skontaktuj się z naszym zespołem ds. sprzedaży. Jeśli obecnie jesteś administratorem konta zespołu Dropbox, możesz podpisać umowę o partnerstwie biznesowym elektronicznie na stronie Konto w konsoli administratora.

Czy aplikacje i integracje innych firm podlegają mojej umowie o partnerstwie biznesowym dotyczącej taryf Dropbox dla zespołu?

Dostępna jest szeroka oferta aplikacji innych firm, które można łączyć z kontem zespołu Dropbox w celu uzyskania dodatkowych funkcji. Integracje zapewniające takie usługi jak SIEM, DLP i zarządzanie tożsamością mogą stanowić wydajne narzędzia wzmacniające dotychczasowe praktyki w zakresie bezpieczeństwa.
 

Chociaż te aplikacje i integracje innych firm mogą być znakomitym uzupełnieniem Twojego konta, podkreślamy, że nie są one elementem naszych usług. Dlatego nie podlegają warunkom korzystania z Dropbox, w tym ewentualnej umowie o partnerstwie biznesowym podpisanej przez Ciebie z Dropbox. Na Tobie spoczywa obowiązek zbadania, czy korzystanie z tych aplikacji jest zgodne z Twoimi wymogami prawnymi. Pamiętaj, że niektóre aplikacje łączą się z poszczególnymi kontami, natomiast inne mogą być połączone przez administratora z całym Twoim zespołem.

Czy ten artykuł był pomocny?

Let us know how why it didn't help:

Thanks for letting us know!

Dziękujemy za przesłanie opinii.

Odpowiedzi społeczności

Powiązane artykuły

Czym jest Centrum zaufania Dropbox?

W Centrum zaufania Dropbox znajdują się wszystkie niezbędne informacje oraz cała dokumentacja dotycząca zapewnienia bezpieczeństwa i ochrony prywatności, które umożliwiają przeprowadzenie pełnej oceny ryzyka.

Wyświetl artykuł

Dropbox i tytuł 21 CFR część 11: omówienie

Dropbox korzysta z niezależnych audytorów firm zewnętrznych do testowania swoich systemów. Dowiedz się, jak Dropbox może pomóc Ci w uzyskaniu zgodności z przepisami tytułu 21 CFR część 11.

Wyświetl artykuł

Informacje dotyczące ustawy o usługach cyfrowych (DSA)

Dowiedz się, jak Dropbox zapewnia zgodność z ustawą o usługach cyfrowych (DSA) wdrożoną przez Parlament Europejski.

Wyświetl artykuł

Jak dyrektywa PSD2 wpłynie na moje konto Dropbox?

Dowiedz się o zgodności Dropbox z dyrektywą PSD2 i jej wpływie na Twoje konto.

Wyświetl artykuł

Inne sposoby uzyskiwania pomocy

Ikona przedstawiająca dwie osoby
Społeczność
Twitter Icon
X
Ikona przedstawiająca dymek konwersacji
Skontaktuj się z pomocą techniczną