IBM Cloud-Konformität: HIPAA

Kunden können mit IBM Cloud HIPAA-konforme Umgebungen und Anwendungen aufbauen.

Wenn die vom Kunden erfassten Einheiten sich dafür entscheiden, PHI zu verwalten, während sie IBM Cloud-Services nutzen, ist IBM der Geschäftspartner dieser erfassten Einheit. IBM kann auch der Geschäftspartner eines anderen Anbieters sein, der der Geschäftspartner der erfassten Einheit ist. IBM Cloud verfügt über Richtlinien und Verfahren, um die Einhaltung der HIPAA-Verpflichtungen als Geschäftspartner nachzuweisen, einschließlich der Fälle, in denen sich PHI in der IBM Cloud befinden.

IBM Kunden, die dem HIPAA unterliegen und IBM Cloud-Produkte für HIPAA-regulierte Daten nutzen möchten, müssen eine Geschäftspartnervereinbarung (Business Associate Agreement, BAA) mit IBM abschließen, in der die Pflichten der erfassten Einheit, die Pflichten von IBM und die gemeinsamen Pflichten festgelegt sind. Kunden von IBM Cloud Catalog können ein IBM Cloud-Konto so konfigurieren, dass es HIPAA-konforme Services nutzt. Während dieses Prozesses muss ein Kunde ein IBM BAA akzeptieren. IBM BAAs können auch durch Kontaktaufnahme mit einem IBM Vertriebsbeauftragten abgeschlossen werden. Das IBM Cloud BAA finden Sie auf der BAA-Seite der IBM SLA-Bedingungen.

IBM Cloud verlangt auch BAAs mit seinen Lieferanten, die sich als IBM Geschäftspartner qualifizieren, und erfordert von ihnen die gleichen Sicherheitsvorkehrungen für HIPAA-regulierte Daten.

Sobald ein Kunde ein IBM Cloud-Konto für die Nutzung von HIPAA-konformen Services konfiguriert hat, werden diese Services im IBM Cloud Catalog gekennzeichnet, damit die Kunden wissen, ob sie ein HIPAA-konformes Angebot ausgewählt haben oder nicht.

IBM Servicebeschreibungen (SBs) geben an, ob ein bestimmtes Angebot HIPAA-konform ist.

Nachfolgend sind IBM Cloud-Services aufgeführt, die HIPAA-konform sind.