Os clientes podem construir ambientes e aplicativos prontos para HIPAA usando o IBM Cloud®.

Quando as entidades cobertas pelo cliente optam por gerenciar PHI enquanto usam os serviços da IBM Cloud, a IBM é a associada de negócios dessa entidade coberta. A IBM também pode ser a associada de negócios de um fornecedor terceirizado que é associado de negócios da entidade coberta. A IBM Cloud tem políticas e procedimentos para demonstrar sua conformidade com as obrigações HIPAA como um associado de negócios, incluindo casos em que a PHI está na IBM Cloud.

Os clientes IBM sujeitos à HIPAA e que desejam usar produtos IBM Cloud para dados regulamentados pela HIPAA devem entrar em um Business Associate Agreement (BAA) com a IBM, que define responsabilidades detidas pela entidade coberta, pela IBM e as que são compartilhadas. Os clientes do IBM Cloud Catalog podem configurar uma conta do IBM Cloud para utilizar serviços prontos para HIPAA e, durante esse processo, um cliente deve aceitar um IBM BAA. Os BAAs da IBM também podem ser alcançados entrando em contato com um representante de vendas da IBM. O IBM Cloud BAA pode ser localizado na página BAA de termos do IBM SLA.

O IBM Cloud também exige BAAs com seus fornecedores que se qualificam como parceiros de negócios da IBM, exigindo deles as mesmas proteções para dados regulados pela HIPAA.

Quando um cliente configura uma conta IBM Cloud para utilizar serviços prontos para HIPAA, esses serviços são identificados no IBM Cloud Catalog para ajudar os clientes a saber se selecionaram ou não uma oferta pronta para HIPAA.

Os IBM Service Descriptions (SDs) indicam se uma determinada oferta mantém o status pronto para HIPAA.

Os serviços do IBM Cloud prontos para HIPAA estão listados abaixo.