O que é HIPAA/HITECH?
HIPAA/HITECH refere-se a duas leis:
- A Lei da Portabilidade e Responsabilidade de Seguros de Saúde (1996)
- A Lei de Tecnologia da Informação em Saúde para Saúde Econômica e Clínica (2009)
Estas leis buscam encorajar a proliferação de tecnologia na industria de serviços de saúde, ao mesmo tempo em que estabelecem proteções para a segurança e privacidade das informações referentes à saúde. Organizações como hospitais, consultórios médicos e odontológicos, bem como indivíduos que interagem com informações de saúde protegidas (PHI) podem estar sujeitos à HIPAA/HITECH. Isso também pode se estender a empresas que trabalham com essas instituições e que também entram em contato com PHI em seu nome.
Termos principais HIPAA/HITECH
Informações de saúde protegidas (PHI)
Informações identificadas individualmente no que concerne ao passado, presente ou futuro de uma pessoa em relação aos seguintes pontos:
- Condição médica ou psicológica
- Realização de serviços médicos
- Pagamentos para serviços médicos
Entidade coberta
Uma entidade coberta é um plano de saúde, central de informações de plano de saúde ou prestador de serviços de plano de saúde. Essas categorias incluem hospitais, clínicas, médicos e outras pessoas que criam, recebem ou transmitem informações de saúde protegidas (PHI). Devido ao seu contato com PHI, as entidades cobertas são responsáveis pela privacidade e segurança das informações no âmbito das leis HIPAA/HITECH.
Empresa associada
Uma empresa associada é uma entidade que cria, recebe, armazena e transmite informações de saúde protegidas (PHI) em nome da entidade coberta e, portanto, também está sujeita às regras das leis HIPAA/HITECH.
Acordo de empresa associada (BAA)
Um acordo de empresa associada (BAA) é uma garantia contratual da empresa associada à entidade coberta confirmando o cumprimento dos requisitos da HIPAA. Esse acordo deve ser estabelecido antes da transferência de informações de saúde protegidas (PHI) entre a entidade coberta e a empresa associada.
O Dropbox tem certificação HIPAA/HITECH?
Não há certificação oficial no âmbito da legislação de HIPAA/HITECH. Para ajudá-lo a entender como estamos cumprindo nossas responsabilidades e requisitos sob HIPAA/HITECH, você pode acessar nossa Central de confiança do Dropbox. Ela fornece aos clientes potenciais e existentes acesso de autoatendimento e documentação essencial de segurança, confiabilidade, privacidade e conformidade. Você pode encontrar tudo o que precisa saber em um local conveniente e centralizado.
Como acessar a Central de confiança do Dropbox