La Ley de Portabilidad y Responsabilidad de Seguros Médicos de los Estados Unidos de 1996 (HIPAA) estableció requisitos para el uso, la divulgación y el almacenamiento seguro de la información médica protegida (PHI) y se actualizó en 2009 mediante la enmienda sobre la tecnología de la información sanitaria para la salud económica y clínica (HITECH).
Las entidades cubiertas que están sujetas a la HIPAA, incluidos médicos, hospitales y compañías de seguros de salud, y sus socios empresariales afiliados deben implementar y mantener un conjunto de controles técnicos, administrativos y físicos diseñados para salvaguardar la información de salud protegida (PHI).
Informes y otra documentación
Lea la guía de IBM Cloud para la HIPAA
Los clientes pueden crear entornos y aplicaciones preparados para la HIPAA utilizando IBM Cloud.
Cuando las entidades cubiertas por el cliente eligen gestionar la PHI mientras utilizan los servicios de IBM Cloud, IBM es el socio empresarial de esa entidad con cobertura. IBM también puede ser el socio empresarial de un proveedor externo que es el socio empresarial de la entidad con cobertura. IBM Cloud cuenta con políticas y procedimientos para demostrar que cumple con las obligaciones de la HIPAA como socio empresarial, incluidos los casos en los que la PHI se encuentra en IBM Cloud.
Los clientes de IBM que están sujetos a la HIPAA y que desean utilizar productos de IBM Cloud para datos regulados por la HIPAA deben celebrar un Acuerdo de Socio Empresarial (BAA) con IBM, que define las responsabilidades de la entidad con cobertura, de IBM y de aquellas que se comparten. Los clientes de IBM Cloud Catalog pueden configurar una cuenta de IBM Cloud para utilizar servicios preparados para la HIPAA y, durante ese proceso, el cliente debe aceptar un BAA de IBM. Los BAA de IBM también pueden obtenerse poniéndose en contacto con un representante de ventas de IBM. El BAA de IBM Cloud se encuentra en la página BAA de términos de SLA de IBM.
IBM Cloud también requiere BAAs con sus proveedores que califiquen como socios empresariales de IBM, lo que les exige las mismas garantías para los datos regulados por la HIPAA.
Una vez que un cliente configura una cuenta de IBM Cloud para utilizar servicios conformes a la HIPAA, dichos servicios se identifican en el catálogo de IBM Cloud para ayudar a los clientes a saber si han seleccionado una oferta que se adecúe a la HIPAA.
Las descripciones de servicio (SDs) de IBM indican si una oferta determinada mantiene el estado de conformidad con la HIPAA.
A continuación se enumeran los servicios de IBM Cloud de conformidad con la HIPAA.
IBM Cloud Activity Tracker (a través de Mezmo)
IBM Cloud Activity Tracker Event Routing
IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Block Storage for VPC
IBM Cloud Databases for Datastax
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for EnterpriseDB
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB Enterprise
IBM Cloud Databases for MongoDB Standard
IBM Cloud Databases for MySQL
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions (dedicado)
IBM Cloud Hardware Security Module
IBM Cloud Hyper Protect Crypto Services
IBM Cloud Hyper Protect Virtual Servers
IBM Cloud Hyper Protect Virtual Server for Virtual Private Cloud
IBM Cloud Kubernetes Service and Red Hat OpenShift on IBM Cloud
IBM Cloud Logs
IBM Cloud LinuxONE Virtual Server for Virtual Private Cloud
IBM Cloud Messages for RabbitMQ
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Secrets Manager
IBM Cloud Platform - Core Services: IBM Cloud Logs Routing
IBM Cloud Platform - Core Services: IBM Cloud Metrics Routing
IBM Cloud Virtual Private Cloud
IBM Cloud Virtual Private Cloud - Load Balancer for VPC: Application Load Balancer and Network Load Balancer
IBM Cloud Virtual Private Cloud - VPN for VPC: Site-to-Site Gateway
IBM Cloud Virtual Server for VPC
IBM Cloud Virtual Server for VPC - Auto Scale for VPC
IBM Cloud Virtual Server for VPC - Dedicated Host for VPC
IBM Cloud Virtual Servers
IBM Cloudant Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud (Enterprise)
IBM Key Protect for IBM Cloud
IBM Log Analysis (a través de Mezmo)
IBM Power Virtual Server on IBM Cloud
IBM Wazi as a Service