Dropbox 和 HIPAA/HITECH

已更新 Jun 03, 2024
person icon

本文中的信息适用于使用 Dropbox Standard、 Dropbox Advanced、 Dropbox Enterprise、 Dropbox Education、 Dropbox Business、 Dropbox Business Plus 和 Dropbox Sign 的某些团队。

什么是 HIPAA/HITECH?

HIPAA/HITECH 是两项法律:

  • 健康保险流通与责任法案(1996 年)
  • 卫生信息技术促进经济和临床健康法案(2009 年)

这两部法律的主旨是鼓励在医疗行业推广技术,同时针对健康信息的安全性和隐私提供保护。医院、诊所和牙科诊所等组织,以及与受保护的健康信息 (PHI) 互动的个人可能受 HIPAA/HITECH 约束。这些法律可能也适用于与这些企业合作并代表他们接触 PHI 的公司。

HIPAA/HITECH 关键术语

受保护的健康信息 (PHI)

与某人的过去、现在或未来相关的个人身份信息:

  • 医疗或心理状态
  • 使用的医疗服务
  • 医疗服务付款

适用实体

“适用实体”是指健康计划、医疗信息中心或医疗服务提供者。这些类别包括医院、诊所、医生以及其他创建、接收或传输 PHI 的组织和个人。适用实体经常与 PHI 接触,因此有责任根据 HIPAA/HITECH 保护这些信息的隐私和安全。

业务伙伴

“业务伙伴”是指代表适用实体创建、接收、维护或传输 PHI 的实体,也受到 HIPAA/HITECH 规则的约束。

业务伙伴协议 (BAA)

“业务伙伴协议”是指业务伙伴向适用实体提供的有关遵守 HIPAA 要求的合约保证。必须在将 PHI 从适用实体传输给业务伙伴之前签署此协议。

Dropbox 通过 HIPAA/HITECH 认证了吗?

目前没有正式的 HIPAA/HITECH 认证。为了帮助您了解我们如何履行 HIPAA/HITECH 规定的责任和要求,您可以访问我们的 Dropbox 信任中心。潜在客户和现有客户可在此通过自助服务访问基本安全性、可靠性、隐私和合规性文档。您可以在一个便捷集中的位置找到您需要了解的一切信息。

如何访问 Dropbox 信任中心

highlighter icon

注意:您不能使用 Dropbox 登录信息访问 Dropbox 信任中心。

您需要登录才能访问所有报告和文档。要请求访问权限,请执行以下操作:

  1. 前往 Dropbox
  2. 单击右上角的获取访问权限
  3. 输入您的工作电子邮件地址,然后单击继续
  4. 输入您的详细信息,然后单击提交请求

注册后,您可以访问私人和公共报告和文档。

highlighter icon

注意:您可能需要签署保密协议才能访问某些私人文档,但这可以在信任中心内轻松完成。

如何使用 Dropbox Business 才能按照 HIPAA/HITECH 的规定承担相应义务?

我们希望能让您以最轻松的方式了解如何确保帐户安全并满足法律要求。最终只有您能确保自己履行监管义务,因此我们整理了一些建议来帮助您确保数据和帐户的安全。

Dropbox信任中心中了解有关针对希望满足 HIPAA/HITECH 安全和隐私规则要求的客户提供的内部实践和建议。

您可以获得有关如何设置您的帐户以确保 PHI 等数据安全的提示。指南中提供了涵盖各种主题的许多建议,包括:

  • 配置共享权限
  • 停用永久删除
  • 监控帐户访问和活动
  • 了解第三方应用的角色

针对受 HIPAA/HITECH 约束的客户,请务必在将 PHI 传输到 Dropbox 帐户之前签署业务伙伴协议。如需详细了解如何购买 Dropbox 团队版套餐,请联系我们的销售团队


如果您目前是 Dropbox 团队帐户的管理员,则可以在管理员控制台帐户页面以电子方式签署 BAA。

highlighter icon

注意:

如何与 Dropbox 签署业务伙伴协议?

如需详细了解如何购买 Dropbox 团队版套餐,请联系我们的销售团队。如果您目前是 Dropbox 团队帐户的管理员,则可以在管理员控制台帐户页面以电子方式签署 BAA。

我与 Dropbox 团队版套餐签订的业务伙伴协议是否涵盖第三方的应用和集成功能?

您可以将强大的第三方应用生态系统链接到 Dropbox 团队帐户,以扩充功能。提供 SIEM、DLP 和身份管理等服务的各种集成功能可有效强化您现有的安全措施。

这些第三方应用和集成功能虽然可以增强您的帐户,但请注意,它们并不包含在我们提供的服务中。因此,Dropbox 使用条款(包括您与 Dropbox 可能签署的业务伙伴协议)中未涵盖这些应用和集成功能。您有责任评估这些应用,确定使用它们是否符合法律和监管要求。请注意,有些应用可关联至个人帐户,而有些则可由管理员关联至您的整个团队。

这篇文章有用吗?

Let us know how why it didn't help:

Thanks for letting us know!

谢谢您的意见!

获取帮助的其他方式