Kepatuhan IBM Cloud : FISMA

Klien dapat membangun lingkungan dan aplikasi siap HIPAA menggunakan IBM Cloud.

Ketika entitas yang tercakup dalam klien memilih untuk mengelola PHI saat menggunakan layanan IBM Cloud, IBM merupakan rekanan bisnis dari entitas yang tercakup tersebut. IBM juga dapat menjadi rekanan bisnis dari vendor pihak ketiga yang merupakan rekanan bisnis dari entitas yang tercakup. IBM Cloud memiliki kebijakan dan prosedur untuk menunjukkan kepatuhannya terhadap kewajiban HIPAA sebagai rekanan bisnis, termasuk dalam kasus di mana PHI berada di IBM Cloud.

Klien IBM yang tunduk pada HIPAA dan yang ingin menggunakan produk IBM Cloud untuk data yang diatur oleh HIPAA harus menandatangani Perjanjian Rekanan Bisnis (Business Associate Agreement/BAA) dengan IBM, yang mendefinisikan tanggung jawab yang dipegang oleh entitas yang tercakup, oleh IBM, dan tanggung jawab bersama. Klien IBM Cloud Catalog dapat mengonfigurasi akun IBM Cloud untuk memanfaatkan layanan yang sesuai dengan HIPAA dan selama proses tersebut, klien harus menerima BAA IBM. IBM BaaS juga dapat dicapai dengan menghubungi Perwakilan Penjualan IBM. IBM Cloud BAA dapat ditemukan di halaman IBM SLA istilah BAA.

IBM Cloud juga mewajibkan BAA dengan vendornya yang memenuhi syarat sebagai rekan bisnis IBM, yang mengharuskan mereka mendapatkan perlindungan yang sama untuk data yang diatur HIPAA.

Setelah klien mengonfigurasi akun IBM Cloud untuk menggunakan layanan yang siap untuk HIPAA, layanan tersebut akan diidentifikasi dalam Katalog IBM Cloud untuk membantu klien mengetahui apakah mereka telah memilih penawaran yang siap untuk HIPAA atau tidak.

IBM Service Descriptions (SD) menunjukkan apakah penawaran yang diberikan mempertahankan status siap untuk HIPAA.

Layanan IBM Cloud yang siap untuk HIPAA tercantum di bawah ini.