Что такое акты «HIPAA» и «HITECH»?
HIPAA/HITECH — это два закона:
- закон об отчетности и безопасности медицинского страхования (The Health Insurance Portability and Accountability Act (HIPAA)) 1996 года;
- закон о медицинских информационных технологиях для экономики и медицины (The Health Information Technology for Economic and Clinical Health (HITECH) Act) 2009 года.
Эти законы призваны содействовать внедрению современных технологий в индустрию здравоохранения и при этом обеспечивать защиту и конфиденциальность информации, связанной со здоровьем. В сферу действия этих двух законов могут входить определенные организации (например, больницы, врачебные кабинеты, стоматологические клиники) и отдельные лица, взаимодействующие с защищенными данными о здоровье. Также эти законы могут распространяться на компании, работающие с подобными организациями и от имени этих организаций взаимодействующие с защищенными данными о здоровье.
Ключевые понятия актов «HIPAA» и «HITECH»
Защищенные данные о здоровье (PHI)
Под этим термином понимаются персональные данные, связанные с чьими-либо прошлыми, текущими или будущими:
- медицинским или психологическим состоянием;
- обеспечением медицинских услуг;
- оплатой медицинских услуг.
Охватываемые законом организации
Закон охватывает программы медицинского страхования, информационные центры, связанные со здравоохранением, и учреждения здравоохранения. Сюда входят больницы, клиники, доктора и прочие люди и организации, которые создают, получают или передают защищенные данные о здоровье. Охватываемые законом организации взаимодействуют с защищенными данными о здоровье и потому несут ответственность за конфиденциальность и безопасность этих данных, как это прописано в актах «HIPAA» и «HITECH».
Деловые партнеры
Под деловым партнером понимается организация, которая создает, поддерживает или передает защищенные данные о здоровье в интересах охватываемых законом организаций и потому тоже подпадает под действие актов «HIPAA» и «HITECH».
Соглашение о деловом партнерстве
В таком соглашении деловой партнер в соответствии с условиями договора обязуется перед охватываемой вышеуказанными законами организацией, что он будет соблюдать требования «HIPAA». Это соглашение необходимо подписать перед тем, как произойдет передача защищенных данных о здоровье от затрагиваемой законом организации к деловому партнеру.
Есть ли у Dropbox лицензия «HIPAA» и «HITECH»?
Официальных лицензий HIPAA и HITECH не существует. Лучше понять, как мы выполняем наши обязанности и требования, связанные с HIPAA/HITECH, можно, посетив наш Центр управления безопасностью Dropbox. Там потенциальным и уже зарегистрированным клиентам предоставляется доступ к документации по безопасности, надежности, конфиденциальности и соответствию требованиям. Вы найдете все необходимые сведения в удобном централизованном месте.
Как получить доступ к Центру управления безопасностью Dropbox