Conformité IBM Cloud : HIPAA

Les clients peuvent créer des environnements et des applications prêts HIPAA à l'aide d'IBM Cloud.

Lorsque des entités couvertes par le client choisissent de gérer les PHI lors de l’utilisation des services IBM Cloud, IBM est le partenaire accrédité de cette entité couverte. IBM peut également être le partenaire accrédité d'un fournisseur tiers qui est lui-même partenaire accrédité de l'entité couverte. IBM Cloud a mis en place des politiques et des procédures visant à démontrer sa conformité avec les obligations de l'HIPAA en tant que partenaire accrédité, y compris dans les cas où les PHI résident dans IBM Cloud.

Les clients IBM soumis à la loi HIPAA qui souhaitent utiliser les produits IBM Cloud pour les données réglementées HIPAA doivent conclure un accord de partenariat accrédité (BAA) avec IBM, qui définit les responsabilités détenues par l'entité couverte, par IBM et celles qui sont partagées. Les clients IBM Cloud Catalog peuvent configurer un compte IBM Cloud pour utiliser des services prêts HIPAA et, au cours de ce processus, un client doit accepter un BAA IBM. Les BAA IBM peuvent également être obtenus en contactant un représentant commercial IBM. Le BAA IBM Cloud est disponible sur la page IBM SLA terms BAA.

IBM Cloud exige également des BAA avec ses fournisseurs habilités en tant que partenaires accrédités IBM, établissant les même garanties pour les données réglementées par la loi HIPAA.

Lorsqu'un client configure un compte IBM Cloud pour utiliser des services prêts HIPAA, ces services sont identifiés dans IBM Cloud Catalog pour aider les clients à savoir s'ils ont ou non sélectionné une offre HIPAA.

Les descriptions de service IBM (SD) indiquent si une offre donnée détient l'état « prêt HIPAA ».

Les services IBM Cloud prêts HIPAA sont répertoriés ci-dessous.