Dropbox och HIPAA/HITECH

Uppdaterat Jan 16, 2024

Vad är HIPAA/HITECH?

HIPAA/HITECH hänvisar till två lagar: Health Insurance Portability and Accountability Act (1996) och Health Information Technology for Economic and Clinical Health Act (2009).

Dessa lagar har till syfte att främja användningen av teknologi inom hälsovårdsbranschen samt förstärka säkerhet och sekretess för hälsorelaterad information. Organisationer som sjukhus, läkar- och tandläkarmottagningar och enskilda personer som har att göra med skyddad hälsoinformation (PHI, protected health information) kan omfattas av HIPAA/HITECH. Detta kan även gälla för företag som arbetar med dessa och kommer i kontakt med PHI för deras räkning.

Nyckelord för HIPAA/HITECH

Skyddad hälsorelaterad information (Protected Health Information, PHI)

Individuellt identifierbar information relaterad till en persons tidigare, nuvarande eller framtida

  • medicinska eller psykiska tillstånd
  • erhållande av hälso- och sjukvårdstjänster
  • betalningar för hälso- och sjukvårdstjänster.

Omfattad enhet

En omfattad enhet kan vara en leverantör av hälso- och sjukvårdstjänster eller sjukförsäkring. Dessa kategorier inkluderar sjukhus, kliniker, läkare och andra som skapar, tar emot, eller vidarebefordrar PHI. På grund av deras kontakt med PHI är omfattade enheter ansvariga för att uppehålla sekretess och säkerhet för denna information under HIPAA/HITECH.

Affärspartner

En affärspartner är en enhet som skapar, tar emot, bevarar eller överför PHI för en omfattad enhets räkning och därmed också lyder under HIPAA/HITECH-reglerna.

Affärspartneravtal (Business associate agreement, BAA)

Ett Affärspartneravtal är en utfästelse från företagspartnern till den omfattade enheten om att de följer kraven under HIPAA. Detta avtal måste finnas innan skyddad hälsorelaterad information (PHI) kan överföras från den omfattade enheten till affärspartnern.

Är Dropbox certifierad enligt HIPAA/HITECH?

Det finns ingen officiell certifiering för HIPAA/HITECH. För att hjälpa dig att förstå hur vi uppfyller kraven enligt HIPAA/HITECH kan du be att få en tredje parts bestyrkanderapport som utvärderar våra kontroller för HIPAA/HITECH:s meddelanderegler för säkerhet, sekretess, och brott, samt en kartläggning av vår internpraxis och våra rekommendationer för kunder som önskar följa reglerna för säkerhet och sekretess enligt HIPAA/HITECH i Dropbox Business.

Hur använder jag Dropbox Business så att jag följer reglerna i HIPAA/HITECH?

Vi vill göra det så enkelt som möjligt för dig att ta reda på hur du kan hålla ditt konto säkert och uppfylla lagkraven. I slutändan är det ditt ansvar att se till att du följer de rättsliga kraven, men vi har samlat ihop några rekommendationer för att hjälpa dig hålla dina data skyddade och kontona säkra.

Först kan du titta på vår vägledning Getting Started with HIPAA för tips om hur du konfigurerar ditt konto för att hålla data som hälsorelaterad information (PHI) skyddade. Den innehåller flera förslag om olika ämnen, inklusive dessa:

  • Konfigurera delningsåtkomst
  • Inaktivera permanenta raderingar
  • Övervaka kontoåtkomst och -aktivitet
  • Förstå rollen av tredjepartsappar

På begäran tillhandahåller vi en kartläggning över vår internpraxis och våra rekommendationer för kunder som önskar följa reglerna för säkerhet och sekretess enligt HIPAA/HITECH med Dropbox-team.

För kunder som lyder under HIPAA/HITECH: kom ihåg att ett affärspartneravtal måste finnas innan du överför skyddad hälsorelaterad information till ditt Dropbox-konto.Kontakta vårt försäljningsteam för mer information om att köpa Dropbox-teamplaner.Om du för närvarande är administratör för ett Dropbox-teamkonto kan du underteckna affärspartneravtal elektroniskt på sidan Konto i adminkonsolen.

highlight icon

Anmärkningar:

Hur skapar jag ett affärspartneravtal med Dropbox?

Kontakta vårt försäljningsteam för mer information om att köpa Dropbox-teamplaner.Om du för närvarande är administratör för ett Dropbox-teamkonto kan du underteckna affärspartneravtal elektroniskt på sidan Konto i adminkonsolen.

Omfattas tredjepartsappar och integreringar av mitt affärspartneravtal med Dropbox-teamplaner?

Det finns ett robust ekosystem av tredjepartsappar som du kan koppla till ditt Dropbox-teamkonto för att få ytterligare funktioner.Integreringar som tillhandahåller tjänster som till exempel SIEM, DLP och identitetshantering kan vara kraftfulla verktyg för att förstärka dina befintliga säkerhetsrutiner.

Dessa tredjepartsappar och -integreringar kan komplettera ditt konto, men det är viktigt att komma ihåg att de inte räknas bland våra inkluderade tjänster. Därför omfattas de inte av ditt användaravtal för Dropbox, inklusive det affärspartneravtal du kan komma att teckna med Dropbox. Du är ansvarig för att utvärdera dessa appar och avgöra om deras användning följer era juridiska och regelmässiga krav. Kom ihåg att vissa appar kopplas till individuella konton medan andra kan kopplas till hela teamet av en administratör.

Var denna artikel till någon hjälp?

Tråkigt att höra.
Berätta hur vi kan bli bättre.

Tack för din feedback!
Berätta för oss hur artikeln var till nytta.

Tack för din feedback!

Relaterade artiklar

Allmänna dataskyddsförordningen (GDPR)

Den allmänna dataskyddsförordningen reglerar användningen av personuppgifter. Läs mer om hur Dropbox följer GDPR.

Visa artikel

De standarder och föreskrifter som Dropbox företagsplaner och Dropbox Education följer

Visa artikel

Dropbox och FDA 21 CFR del 11 – en översikt

Dropbox använder oberoende tredjepartsgranskare för test av våra system. Läs mer om hur Dropbox kan understödja efterlevnaden av FDA 21 CFR del 11.

Visa artikel

Hur kommer PSD2 att påverka mitt Dropbox-konto?

Mer information om Dropbox efterlevnad av PSD2-direktivet och hur det påverkar ditt konto.

Visa artikel

Andra sätt att få hjälp

Ikon som visar två personer
Community
Twitter Icon
X
Ikon som visar en pratbubbla
Kontakta vår support