Dropbox 和 HIPAA/HITECH
什么是 HIPAA/HITECH?
HIPAA/HITECH 指的是两部法律:《健康保险流通与责任法案》(1996 年)和《经济与临床健康信息技术法案》(2009 年)。
这两部法律的主旨是鼓励在医疗行业推广技术,同时针对健康信息的安全性和隐私提供保护。医院、诊所和牙科诊所等组织,以及与受保护的健康信息 (PHI) 互动的个人可能受 HIPAA/HITECH 约束。这些法律可能也适用于与这些企业合作并代表他们接触 PHI 的公司。
HIPAA/HITECH 关键术语
受保护的健康信息 (PHI)
与某人的过去、现在或未来相关的个人身份信息:
- 医疗或心理状态
- 使用的医疗服务
- 医疗服务付款
适用实体
“适用实体”是指健康计划、医疗信息中心或医疗服务提供者。这些类别包括医院、诊所、医生以及其他创建、接收或传输 PHI 的组织和个人。适用实体经常与 PHI 接触,因此有责任根据 HIPAA/HITECH 保护这些信息的隐私和安全。
业务伙伴
“业务伙伴”是指代表适用实体创建、接收、维护或传输 PHI 的实体,也受到 HIPAA/HITECH 规则的约束。
业务伙伴协议 (BAA)
“业务伙伴协议”是指业务伙伴向适用实体提供的有关遵守 HIPAA 要求的合约保证。必须在将 PHI 从适用实体传输给业务伙伴之前签署此协议。
Dropbox 通过 HIPAA/HITECH 认证了吗?
目前没有正式的 HIPAA/HITECH 认证。为帮助您了解我们如何履行 HIPAA/HITECH 规定的职责,您可以索取第三方鉴证报告,内容为评估我们针对 HIPAA/HITECH 安全、隐私和违规通知规则设置的控制体系,以及我们为希望利用 Dropbox Business 满足 HIPPA/HITECH 安全性和隐私规则要求的客户提供的详细内部操作和建议说明。
如何使用 Dropbox Business 才能按照 HIPAA/HITECH 的规定承担相应义务?
我们希望能让您以最轻松的方式了解如何确保帐户安全并满足法律要求。最终只有您能确保自己履行监管义务,因此我们整理了一些建议来帮助您确保数据和帐户的安全。
首先,请参阅我们的 HIPAA 入门指南,了解如何设置帐户以确保 PHI 等数据安全无忧。指南中提供了涵盖各种主题的许多建议,包括:
- 配置共享权限
- 停用永久删除
- 监控帐户访问和活动
- 了解第三方应用的角色
如果有希望利用 Dropbox Business 满足 HIPPA/HITECH 安全性和隐私规则要求的客户提出申请,我们可提供详细的内部做法和建议说明。
针对受 HIPAA/HITECH 约束的客户,请务必在将 PHI 传输到 Dropbox 帐户之前签署业务伙伴协议 (BAA)。如需详细了解如何购买 Dropbox Business,请联系我们的销售团队。如果您当前是 Dropbox Business 团队管理员,则可以到管理员控制台中的帐户页面上以电子方式签署 BAA。
注意:
- 只有美国客户才可通过管理员控制台签署电子 BAA。
- 如果您的团队签署了业务合作协议 (BAA),您就无法启用分销商支持。
- 详细了解启用经销商支持的方式以及合作伙伴经销商计划。
如何与 Dropbox 签署业务伙伴协议?
如需详细了解如何购买 Dropbox 商务版,请联系我们的销售团队。如果您当前是 Dropbox 商务版团队管理员,则可以前往管理员控制台中的帐户页面,以电子方式签署 BAA。
我与 Dropbox Business 签订的业务伙伴协议是否涵盖第三方的应用和集成功能?
您可以将大量的第三方应用关联到 Dropbox 商务版帐户,以扩充功能。提供 SIEM、DLP 和身份管理等服务的各种集成功能可有效强化您现有的安全措施。
这些第三方应用和集成功能虽然可以增强您的帐户,但请注意,它们并不包含在我们提供的服务中。因此,Dropbox 使用条款(包括您与 Dropbox 可能签署的业务伙伴协议)中未涵盖这些应用和集成功能。您有责任评估这些应用,确定使用它们是否符合法律和监管要求。请注意,有些应用可关联至个人帐户,而有些则可由管理员关联至您的整个团队。
