Dropbox och HIPAA/HITECH

Uppdaterat Jun 04, 2024

Informationen i den här artikeln gäller vissa team på Dropbox Standard, Dropbox Advanced, Dropbox Enterprise, Dropbox Education, Dropbox Business, Dropbox Business Plus och Dropbox Sign.

Vad är HIPAA/HITECH?

HIPAA/HITECH hänvisar till två lagar:

The Health Insurance Portability and Accountability Act (1996)
The Health Information Technology for Economic and Clinical Health Act (2009)

Dessa lagar har till syfte att främja användningen av teknologi inom hälsovårdsbranschen samt förstärka säkerhet och sekretess för hälsorelaterad information. Organisationer som sjukhus, läkar- och tandläkarmottagningar och enskilda personer som har att göra med skyddad hälsoinformation (PHI, protected health information) kan omfattas av HIPAA/HITECH. Detta kan även gälla för företag som arbetar med dessa och kommer i kontakt med PHI för deras räkning.

Nyckelord för HIPAA/HITECH

Skyddad hälsorelaterad information (Protected Health Information, PHI)

Individuellt identifierbar information relaterad till en persons tidigare, nuvarande eller framtida

Medicinska eller psykiska tillstånd
Erhållande av hälso- och sjukvårdstjänster
Betalningar för hälso- och sjukvårdstjänster

Omfattad enhet

En omfattad enhet kan vara en leverantör av hälso- och sjukvårdstjänster eller sjukförsäkring. Dessa kategorier inkluderar sjukhus, kliniker, läkare och andra som skapar, tar emot, eller vidarebefordrar PHI. På grund av deras kontakt med PHI är omfattade enheter ansvariga för att uppehålla sekretess och säkerhet för denna information under HIPAA/HITECH.

Affärspartner

En affärspartner är en enhet som skapar, tar emot, bevarar eller överför PHI för en omfattad enhets räkning och därmed också lyder under HIPAA/HITECH-reglerna.

Affärspartneravtal (Business associate agreement, BAA)

Ett Affärspartneravtal är en utfästelse från företagspartnern till den omfattade enheten om att de följer kraven under HIPAA. Detta avtal måste finnas innan skyddad hälsorelaterad information (PHI) kan överföras från den omfattade enheten till affärspartnern.

Är Dropbox certifierad enligt HIPAA/HITECH?

Det finns ingen officiell certifiering för HIPAA/HITECH. För att hjälpa dig förstå hur vi uppfyller våra ansvarsområden och krav enligt HIPAA/HITECH kan du gå till vårt Dropbox Trust Center. Detta ger potentiella och befintliga kunder självbetjäningsåtkomst till nödvändig dokumentation om säkerhet, tillförlitlighet, sekretess och efterlevnad. Du hittar allt du behöver veta på en lättillgängligt, central plats.

Få tillgång till Dropbox Trust Center

Obs! Du kan inte använda din Dropbox-inloggning för att komma åt Dropbox Trust Center.

Du måste logga in för att få tillgång till alla rapporter och dokumentation. Så här begär du åtkomst:

Gå till trust.dropbox.com.
Klicka på Få åtkomst uppe till höger.
Ange din jobbmejl och klicka sedan på Fortsätt.
Ange dina uppgifter och klicka på Skicka begäran.

När du väl har registrerat dig kan du få tillgång till privata och offentliga rapporter och dokument.

Obs! Du kan behöva underteckna ett avtal för att få tillgång till vissa privata dokument, men detta kan enkelt göras inom Trust Center.

Hur använder jag Dropbox Business så att jag följer reglerna i HIPAA/HITECH?

Vi vill göra det så enkelt som möjligt för dig att ta reda på hur du kan hålla ditt konto säkert och uppfylla lagkraven. I slutändan är det ditt ansvar att se till att du följer de rättsliga kraven, men vi har samlat ihop några rekommendationer för att hjälpa dig hålla dina data skyddade och kontona säkra.

Ta reda på mer om våra interna rutiner och rekommendationer för kunder som vill uppfylla kraven i HIPAA/HITECH:s säkerhets- och sekretessregler i Dropbox Trust Center.

Du kan få tips om hur du konfigurera ditt konto för att hålla data som PHI skyddade. Den innehåller flera förslag om olika ämnen, inklusive dessa:

Konfigurera delningsåtkomst
Inaktivera permanenta raderingar
Övervaka kontoåtkomst och -aktivitet
Förstå rollen av tredjepartsappar

För kunder som lyder under HIPAA/HITECH: kom ihåg att ett affärspartneravtal måste finnas innan du överför skyddad hälsorelaterad information till ditt Dropbox-konto. Kontakta vårt försäljningsteam för mer information om att köpa Dropbox-teamplaner.

Om du för närvarande är administratör för ett Dropbox-teamkonto kan du underteckna affärspartneravtal elektroniskt på sidan Konto i adminkonsolen.

Anmärkningar:

Möjligheten att underteckna ett elektroniskt affärspartneravtal (BAA) i adminkonsolen är tillgängligt endast för kunder i USA.
Om teamet skrivit under ett Affärspartneravtal (Business Associate Agreement, BAA) går det inte att aktivera återförsäljarsupport.
Läs mer om partner återförsäljarprogrammet och om hur du aktiverar återförsäljarsupport.

Hur skapar jag ett affärspartneravtal med Dropbox?

Kontakta vårt försäljningsteam för mer information om att köpa Dropbox-teamplaner.Om du för närvarande är administratör för ett Dropbox-teamkonto kan du underteckna affärspartneravtal elektroniskt på sidan Konto i adminkonsolen.

Omfattas tredjepartsappar och integreringar av mitt affärspartneravtal med Dropbox-teamplaner?

Det finns ett robust ekosystem av tredjepartsappar som du kan koppla till ditt Dropbox-teamkonto för att få ytterligare funktioner. Integreringar som tillhandahåller tjänster som till exempel SIEM, DLP och identitetshantering kan vara kraftfulla verktyg för att förstärka dina befintliga säkerhetsrutiner.

Dessa tredjepartsappar och -integreringar kan komplettera ditt konto, men det är viktigt att komma ihåg att de inte räknas bland våra inkluderade tjänster. Därför omfattas de inte av ditt användaravtal för Dropbox, inklusive det affärspartneravtal du kan komma att teckna med Dropbox. Du är ansvarig för att utvärdera dessa appar och avgöra om deras användning följer era juridiska och regelmässiga krav. Kom ihåg att vissa appar kopplas till individuella konton medan andra kan kopplas till hela teamet av en administratör.

Var denna artikel till någon hjälp?

Ja, tack!

Inte särskilt