HIPAA/HITECH 是什麼?
HIPAA/HITECH 涉及兩項法律:
- 醫療保險流通與責任法案 (1996)
- 經濟與臨床健康資訊科技法案 (2009)
這兩項法案的目的是促進醫療健康產業善加利用新科技,並為醫療資訊的安全和隱私建立屏障。醫院、診所、牙醫等機構,以及與受保護的健康資訊 (PHI) 有關的人士皆可能須遵守 HIPAA/HITECH。與這些單位合作的公司或是經手 PHI 的公司也可能必須遵守。
HIPAA/HITECH 重要規範
受保護的健康資訊 (PHI)
與個人的過去、現在、或未來有關且足以辨識出個人身分的健康資訊:
適用主體 (涵蓋機構)
適用主體包含健康計劃 (health care)、健康照護資料交換中心 (health care clearinghouse)、及健康照護服務提供者 (health care provider)。這些種類包括醫院、診所、醫生、和其他建立、接收、或傳遞 PHI 的機構與個人。這些適用主體因經手 PHI,依照 HIPAA/HITECH 必須為這些資訊的隱私和安全負責。
商業夥伴
商業夥伴是代表適用主體建立、接收、維護、或傳遞 PHI 的單位,也因此必須遵守 HIPAA/HITECH 規範。
業務合作協議 (BAA)
業務合作協議是由商業夥伴提供給適用主體的合約保證,保證他們遵循 HIPAA 的所有規範。適用主體將 PHI 傳遞給商業夥伴之前就必須簽有此協議。
Dropbox 經過 HIPAA/HITECH 認證嗎?
HIPAA/HITECH 並不提供官方認證。為了協助您瞭解我們如何履行 HIPAA/HITECH 規定的責任和要求,請參閱我們的Dropbox 信任中心。此中心是為潛在及現有客戶提供的自助式網站,可供存取有關安全性、可靠性、隱私權和法規遵循的文件,方便您在同一處查詢所有需要的資料。
如何存取 Dropbox 信任中心