只有当您签署Business Associate Agreement (BAA) 并自行处理所有合规细节时,Dropbox Fax才能符合HIPAA标准。为了获得更安全且易于使用的HIPAA传真解决方案,Fax.Plus提供了一个现成的合规解决方案,包括开箱即用的已签署的BAA、加密和医疗保健认证。
已签署的 BAA:确认提供商有责任保护 PHI 的正式协议。
访问控制和用户管理:限制谁可以查看敏感数据。
审计跟踪和活动日志:跟踪谁在何时访问了数据。
端到端加密:在传输和存储过程中保护 PHI。
数据中心认证:寻找 SOC 2 和 ISO 27001 合规性。
例如,Fax.Plus 包括所有必要的 HIPAA 安全措施以及专为医疗保健提供商量身定制的可选功能。
Dropbox Fax 声称,如果配置正确并签署了 BAA,则可以符合 HIPAA 标准。但是,这种合规性不是自动的。
符合 BAA 资格的计划:Dropbox 仅在特定的付费计划上提供 BAA。您必须明确请求并签署。
有限的安全性:Dropbox Fax 声称“所有传输都已加密”,这通常指的是 TLS(传输中的加密)。现有信息表明,虽然 Dropbox Fax 加密传输,但它不提供端到端加密,如零知识协议所定义的那样
其他限制和灰色地带:Dropbox Fax 存储传真图像和元数据存在限制,移动安全控制有限,并且依赖于可能使合规性复杂化的第三方集成。
已签署 BAA 或包含在内
端到端加密
审计跟踪和报告
- 详细
- Basic
基于角色的访问控制
- Full
- Limited
SOC 2
PHI 数据驻留
- 欧盟或美国
大批量传真
支持
- 专用
- 通用
Fax.Plus专为安全的医疗保健通信而构建。主要优势包括:
更换传真服务不一定会扰乱您的诊所。这是一个简单的迁移计划:
通过在合规性选项卡中选择适当的数据中心位置,满足数据驻留要求。
激活高级安全控制以进一步保护您的帐户。
请求并签署 Business Associate Agreement (BAA),以正式将您的帐户标记为完全符合 HIPAA 标准。
想了解我们先进的传真解决方案如何帮助您的医疗保健机构吗?
安排一次演示,我们的代表将与您联系,为您提供定制的演示。
