Dropbox Faxは、Business Associate Agreement(BAA)に署名し、すべてのコンプライアンスの詳細を自分で処理する場合にのみ、HIPAAに準拠できます。より安全で使いやすいHIPAA FAXソリューションとして、Fax.Plusは、署名済みのBAA、暗号化、およびすぐに使用できる医療認証を含む、すぐに使えるコンプライアンスソリューションを提供します。
署名入りBAA:PHIの保護に対するプロバイダーの責任を明確にする正式な契約書。
アクセス制御とユーザー管理:機密データへのアクセス者を制限します。
監査証跡とアクティビティログ:データへのアクセス者とその日時を追跡します。
エンドツーエンドの暗号化:送信および保存中にPHIを保護します。
データセンターの認証:SOC 2およびISO 27001への準拠をご確認ください。
たとえば、Fax.Plusには、すべての重要なHIPAA保護機能に加えて、医療機関向けに調整されたオプション機能が含まれています。
Dropbox Faxは、適切に構成され、署名済みのBAAが存在する場合、HIPAAに準拠できると述べています。ただし、このコンプライアンスは自動ではありません。
BAAの対象となるプラン:Dropboxは、特定の有料プランでのみBAAを提供しています。明示的にリクエストして署名する必要があります。
限定的なセキュリティ:Dropbox Faxは、「すべての送信は暗号化されている」と述べていますが、これは通常TLS(転送中の暗号化)を指します。入手可能な情報によると、Dropbox Faxは送信を暗号化しますが、ゼロ知識プロトコルで定義されているエンドツーエンドの暗号化は提供していません。
その他の制限事項とグレーゾーン:Dropbox Faxは、ファックスの画像とメタデータを制限付きで保存し、モバイルセキュリティの制御が限られており、コンプライアンスを複雑にする可能性のあるサードパーティの統合に依存しています。
署名済みBAAの利用可否 / 付属
エンドツーエンドの暗号化
監査証跡とレポート
詳細
Basic
役割に基づいたアクセス制御
Full
限定的
SOC 2
PHIデータ所在地
- EUまたは米国
大量のFAX送信
サポート
- 専用
- 汎用
Fax.Plusは、セキュアな医療コミュニケーションのために特別に構築されています。主な利点は次のとおりです:
FAXサービスの切り替えは、クリニックの業務を中断させるものであってはなりません。移行計画を以下に示します。
コンプライアンスのタブで適切なデータセンターの場所を選択して、データ所在地要件を満たしてください。
高度なセキュリティ制御を有効にして、アカウントをさらに保護します。
Business提携契約(BAA)をリクエストして署名し、アカウントを正式にHIPAAに完全に準拠しているものとしてマークします。
弊社の最先端ファックスソリューションが、お客様の医療機関にどのように役立つかご興味をお持ちですか?
デモをご予約いただければ、担当者からご連絡させていただき、お客様に合わせたデモンストレーションを実施いたします。
