Inicio Cloud Conformidad HIPAA Conformidad de IBM Cloud®: HIPAA
Ilustración que muestra a una persona interactuando con una interfaz de sistema, detrás de la cual hay varios documentos y un rascacielos en miniatura
¿Qué es la HIPAA?

La Ley de Portabilidad y Responsabilidad de Seguros Médicos de los Estados Unidos de 1996 (HIPAA) estableció requisitos para el uso, la divulgación y el almacenamiento seguro de la información médica protegida (PHI) y se actualizó en 2009 mediante la enmienda sobre la tecnología de la información sanitaria para la salud económica y clínica (HITECH).

Las entidades cubiertas que están sujetas a la HIPAA, incluidos médicos, hospitales y compañías de seguros de salud, y sus socios empresariales afiliados deben implementar y mantener un conjunto de controles técnicos, administrativos y físicos diseñados para salvaguardar la información de salud protegida (PHI).

Informes y otra documentación

Lea la guía HIPAA de IBM Cloud (PDF, 1,7 MB)

 

Posicionamiento de IBM

Los clientes pueden crear entornos y aplicaciones preparados para la HIPAA utilizando IBM Cloud®.

Cuando las entidades cubiertas por el cliente eligen gestionar la PHI mientras utilizan los servicios de IBM Cloud, IBM es el socio empresarial de esa entidad con cobertura. IBM también puede ser el socio empresarial de un proveedor externo que es el socio empresarial de la entidad con cobertura. IBM Cloud cuenta con políticas y procedimientos para demostrar que cumple con las obligaciones de la HIPAA como socio empresarial, incluidos los casos en los que la PHI se encuentra en IBM Cloud.

Los clientes de IBM que están sujetos a la HIPAA y que desean utilizar productos de IBM Cloud para datos regulados por la HIPAA deben celebrar un Acuerdo de Socio Empresarial (BAA) con IBM, que define las responsabilidades de la entidad con cobertura, de IBM y de aquellas que se comparten. Los clientes de IBM Cloud Catalog pueden configurar una cuenta de IBM Cloud para utilizar servicios preparados para la HIPAA y, durante ese proceso, el cliente debe aceptar un BAA de IBM. Los BAA de IBM también pueden obtenerse poniéndose en contacto con un representante de ventas de IBM. El BAA de IBM Cloud se encuentra en la página BAA de términos de SLA de IBM.

IBM Cloud también requiere BAAs con sus proveedores que califiquen como socios empresariales de IBM, lo que les exige las mismas garantías para los datos regulados por la HIPAA.

Una vez que un cliente configura una cuenta de IBM Cloud para utilizar servicios preparados para la HIPAA, dichos servicios se identifican en el catálogo de IBM Cloud para ayudar a los clientes a saber si han seleccionado o no una oferta preparada para la HIPAA.

Las descripciones de servicio (SDs) de IBM indican si una oferta determinada mantiene el estado de conformidad con la HIPAA.

A continuación se enumeran los servicios de IBM Cloud de conformidad con la HIPAA.

 

Servicios

Recursos Guía HIPAA de IBM Cloud

Lea la guía (1,7 MB)

Dé el siguiente paso

¿Tiene preguntas sobre un programa de conformidad? ¿Necesita un informe de conformidad protegido? Nosotros podemos ayudarle.

Ver más programas de conformidad