حدَّد قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA) لعام 1996 متطلبات استخدام المعلومات الصحية المحمية (PHI) والإفصاح عنها وتخزينها بشكل آمن، وتم تحديثه في عام 2009 من خلال تعديل القانون الأمريكي "تقنية المعلومات الصحية للصحة الاقتصادية والسريرية" (HITECH).
يجب على الجهات المشمولة والخاضعة لمتطلبات قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA) - بما في ذلك الأطباء والمستشفيات وشركات التأمين الصحي - وشركاؤها التجاريون المعتمدون تنفيذ مجموعة من الضوابط التقنية والإدارية والمادية للحفاظ على أمن المعلومات الصحية المحمية (PHI).
التقارير والوثائق الأخرى
يمكن للعملاء إنشاء بيئات وتطبيقات متوافقة مع قانون HIPAA باستخدام IBM Cloud.
عندما تختار الجهات المشمولة إدارة المعلومات الصحية المحمية (PHI) أثناء استخدام خدمات IBM Cloud، ستصبح شركة IBM شريك الأعمال لهذه الجهة المشمولة. قد تكون شركة IBM أيضًا شريك الأعمال لمزود طرف ثالث يعمل كشريك أعمال للجهة المشمولة. تتَّبِع IBM Cloud سياسات وإجراءات تُثبت امتثالها لمتطلبات قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA) كشريك أعمال، بما في ذلك الحالات التي تكون فيها المعلومات الصحية المحمية (PHI) مخزَّنة في IBM Cloud.
يجب على عملاء IBM الخاضعين لمتطلبات قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA) والراغبين في استخدام منتجات IBM Cloud للبيانات المنظمة بموجب قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA) إبرام اتفاقية شريك أعمال (BAA) مع شركة IBM، والتي تحدِّد المسؤوليات الواقعة على عاتق الجهة المشمولة، وعلى عاتق شركة IBM، والمسؤوليات المشتركة بينهما. يمكن لعملاء IBM Cloud Catalog ضبط حساب IBM Cloud للاستفادة من الخدمات المتوافقة مع HIPAA، وخلال هذه العملية، يجب على العميل قبول اتفاقية شريك أعمال (BAA) الخاصة بشركة IBM. يمكن أيضًا إبرام اتفاقيات شريك الأعمال (BAA) الخاصة بشركة IBM من خلال التواصل مع أحد ممثلي مبيعات شركة IBM. يمكن العثور على اتفاقية شريك الأعمال (BAA) الخاصة بـ IBM Cloud على صفحة شروط اتفاقية مستوى الخدمة (SLA) لدى شركة IBM.
تلتزم IBM Cloud أيضًا بإبرام اتفاقيات شريك الأعمال (BAA) مع مزوديها المؤهلين كشركاء أعمال لدى شركة IBM، مع إلزامهم بتطبيق إجراءات الحماية نفسها للبيانات المنظمة بموجب قانون قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA).
وبمجرد قيام العميل بضبط حساب IBM Cloud لاستخدام الخدمات المتوافقة مع قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA)، يتم تمييز هذه الخدمات في IBM Cloud Catalog لمساعدة العملاء على تحديد إذا ما كانوا قد اختاروا عرضًا متوافقًا مع قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA) أم لا.
توضح أوصاف الخدمات (SDs) من IBM إذا ما كان العرض المحدد يحتفظ بحالة الامتثال لقانون HIPAA.
يتم إدراج خدمات IBM Cloud المتوافقة مع قانون HIPAA أدناه.