IBM Cloud®-Konformität: HIPAA
Darstellung einer Person, die mit einer Computerschnittstelle interagiert, hinter der sich verschiedene Dokumente und ein Miniatur-Wolkenkratzer befinden
Was ist HIPAA?

Der US-amerikanische Health Insurance Portability and Accountability Act von 1996 (HIPAA) legt die Anforderungen für die Verwendung, Offenlegung und sichere Speicherung geschützter Gesundheitsdaten (Protected Health Information, PHI) fest und wurde 2009 durch die Health Information Technology for Economic and Clinical Health-Ergänzung (HITECH) aktualisiert.

Erfasste Einheiten, die dem HIPAA unterliegen – einschließlich Ärzte, Krankenhäuser und Krankenversicherungen – sowie deren verbundene Geschäftspartner müssen eine Reihe von technischen, administrativen und physischen Kontrollen zum Schutz geschützter Gesundheitsdaten (PHI) einführen und aufrechterhalten.

Berichte und andere Dokumentation

IBM Cloud HIPAA-Handbuch lesen (PDF, 1,7 MB)

 

IBM Positionierung

Kunden können mit IBM Cloud® HIPAA-konforme Umgebungen und Anwendungen aufbauen.

Wenn die vom Kunden erfassten Einheiten sich dafür entscheiden, PHI zu verwalten, während sie IBM Cloud-Services nutzen, ist IBM der Geschäftspartner dieser erfassten Einheit. IBM kann auch der Geschäftspartner eines anderen Anbieters sein, der der Geschäftspartner der erfassten Einheit ist. IBM Cloud verfügt über Richtlinien und Verfahren, um die Einhaltung der HIPAA-Verpflichtungen als Geschäftspartner nachzuweisen, einschließlich der Fälle, in denen sich PHI in der IBM Cloud befinden.

IBM Kunden, die dem HIPAA unterliegen und IBM Cloud-Produkte für HIPAA-regulierte Daten nutzen möchten, müssen eine Geschäftspartnervereinbarung (Business Associate Agreement, BAA) mit IBM abschließen, in der die Pflichten der erfassten Einheit, die Pflichten von IBM und die gemeinsamen Pflichten festgelegt sind. Kunden von IBM Cloud Catalog können ein IBM Cloud-Konto so konfigurieren, dass es HIPAA-konforme Services nutzt. Während dieses Prozesses muss ein Kunde ein IBM BAA akzeptieren. IBM BAAs können auch durch Kontaktaufnahme mit einem IBM Vertriebsbeauftragten abgeschlossen werden. Das IBM Cloud BAA finden Sie auf der BAA-Seite der IBM SLA-Bedingungen.

IBM Cloud verlangt auch BAAs mit seinen Lieferanten, die sich als IBM Geschäftspartner qualifizieren, und erfordert von ihnen die gleichen Sicherheitsvorkehrungen für HIPAA-regulierte Daten.

Sobald ein Kunde ein IBM Cloud-Konto für die Nutzung von HIPAA-konformen Services konfiguriert hat, werden diese Services im IBM Cloud Catalog gekennzeichnet, damit die Kunden wissen, ob sie ein HIPAA-konformes Angebot ausgewählt haben oder nicht.

IBM Servicebeschreibungen (SBs) geben an, ob ein bestimmtes Angebot HIPAA-konform ist.

Nachfolgend sind IBM Cloud-Services aufgeführt, die HIPAA-konform sind.

 

Services

Ressourcen IBM Cloud HIPAA-Anleitung

Handbuch lesen (1,7 MB)

Gehen Sie den nächsten Schritt

Haben Sie Fragen zu einem Konformitätsprogramm? Benötigen Sie einen geschützten Konformitätsbericht? Wir sind für Sie da.

Weitere Konformitätsprogramme anzeigen