Cumplimiento de IBM Cloud: HIPAA

Los clientes pueden crear entornos y aplicaciones preparados para la HIPAA utilizando IBM Cloud.

Cuando las entidades cubiertas por el cliente eligen gestionar la PHI mientras utilizan los servicios de IBM Cloud, IBM es el socio empresarial de esa entidad con cobertura. IBM también puede ser el socio empresarial de un proveedor externo que es el socio empresarial de la entidad con cobertura. IBM Cloud cuenta con políticas y procedimientos para demostrar que cumple con las obligaciones de la HIPAA como socio empresarial, incluidos los casos en los que la PHI se encuentra en IBM Cloud.

Los clientes de IBM que están sujetos a la HIPAA y que desean utilizar productos de IBM Cloud para datos regulados por la HIPAA deben celebrar un Acuerdo de Socio Empresarial (BAA) con IBM, que define las responsabilidades de la entidad con cobertura, de IBM y de aquellas que se comparten. Los clientes de IBM Cloud Catalog pueden configurar una cuenta de IBM Cloud para utilizar servicios preparados para la HIPAA y, durante ese proceso, el cliente debe aceptar un BAA de IBM. Los BAA de IBM también pueden obtenerse poniéndose en contacto con un representante de ventas de IBM. El BAA de IBM Cloud se encuentra en la página BAA de términos de SLA de IBM.

IBM Cloud también requiere BAAs con sus proveedores que califiquen como socios empresariales de IBM, lo que les exige las mismas garantías para los datos regulados por la HIPAA.

Una vez que un cliente configura una cuenta de IBM Cloud para utilizar servicios conformes a la HIPAA, dichos servicios se identifican en el catálogo de IBM Cloud para ayudar a los clientes a saber si han seleccionado una oferta que se adecúe a la HIPAA.

Las descripciones de servicio (SDs) de IBM indican si una oferta determinada mantiene el estado de conformidad con la HIPAA.

A continuación se enumeran los servicios de IBM Cloud de conformidad con la HIPAA.