A Lei de portabilidade e responsabilidade de seguros de saúde (HIPAA) de 1996 estabeleceu requisitos para o uso, a divulgação e o armazenamento seguros de informações de saúde protegidas (PHI) e foi atualizada em 2009 por meio da emenda Health Information Technology for Economic and Clinical Health (HITECH).
As entidades cobertas sujeitas à HIPAA, incluindo médicos, hospitais e companhias de seguro de saúde, e seus associados comerciais afiliados devem implementar e manter um conjunto de controles técnicos, administrativos e físicos projetados para proteger informações de saúde protegidas (PHI).
Relatórios e outras documentações
Leia o guia da IBM Cloud da HIPAA
Os clientes podem construir ambientes e aplicações preparadas para HIPAA utilizando a IBM Cloud.
Quando as entidades cobertas pelo cliente optam por gerenciar PHI enquanto usam os serviços da IBM Cloud, a IBM é a associada de negócios dessa entidade coberta. A IBM também pode ser a associada de negócios de um fornecedor terceirizado que é associado de negócios da entidade coberta. A IBM Cloud tem políticas e procedimentos para demonstrar sua conformidade com as obrigações HIPAA como um associado de negócios, incluindo casos em que a PHI está na IBM Cloud.
Os clientes IBM sujeitos à HIPAA e que desejam usar produtos IBM Cloud para dados regulamentados pela HIPAA devem entrar em um Business Associate Agreement (BAA) com a IBM, que define responsabilidades detidas pela entidade coberta, pela IBM e as que são compartilhadas. Os clientes do IBM Cloud Catalog podem configurar uma conta do IBM Cloud para utilizar serviços prontos para HIPAA e, durante esse processo, um cliente deve aceitar um IBM BAA. Os BAAs da IBM também podem ser alcançados entrando em contato com um representante de vendas da IBM. O IBM Cloud BAA pode ser localizado na página BAA de termos do IBM SLA.
A IBM Cloud exige também os BAAs de seus fornecedores que se qualificam como associados de negócios da IBM, e exige deles as mesmas proteções para dados regulamentados pela HIPAA.
Quando o cliente configura uma conta da IBM Cloud para utilizar serviços prontos para HIPAA, esses serviços são identificados no IBM Cloud Catalog para ajudar os clientes a saberem se selecionaram ou não as ofertas prontas para HIPAA.
Os IBM Service Descriptions (SDs) indicam se uma determinada oferta mantém o status pronto para HIPAA.
Os serviços do IBM Cloud prontos para HIPAA estão listados abaixo.