L'Health Insurance Portability and Accountability Act del 1996 (HIPAA) ha stabilito i requisiti per l'uso, la divulgazione e l'archiviazione sicura delle informazioni sanitarie protette (PHI) ed è stato aggiornato nel 2009 con l'emendamento l'Health Information Technology for Economic and Clinical Health (HITECH).
Entità coperte soggette a HIPAA, tra cui medici, ospedali e compagnie di assicurazione sanitaria e i loro partner commerciali affiliati devono implementare e mantenere una serie di controlli tecnici, amministrativi e fisici concepiti per salvaguardare le informazioni sanitarie protette (PHI).
Report e altra documentazione
Leggi la guida HIPAA di IBM Cloud (PDF, 1,7 MB)
I clienti possono creare ambienti e applicazioni predisposti per HIPAA utilizzando IBM Cloud.
Quando le entità coperte scelgono di gestire i PHI utilizzando i servizi IBM Cloud, IBM è il partner commerciale di tale entità coperta. IBM può anche essere partner commerciale di un vendor di terza parte, che funge da partner commerciale dell'entità coperta. IBM Cloud dispone di politiche e procedure per dimostrare la propria conformità agli obblighi HIPAA in qualità di partner commerciale, compresi i casi in cui le PHI si trovano in IBM Cloud.
I clienti IBM soggetti all'HIPAA e che desiderano utilizzare i prodotti IBM Cloud per i dati disciplinati dall'HIPAA devono stipulare un Business Associate Agreement (BAA) con IBM, che definisce le responsabilità dell'entità coperta, di IBM e quelle condivise. I clienti IBM Cloud Catalog possono configurare un account IBM Cloud per utilizzare i servizi predisposti per HIPAA e durante tale processo, un cliente deve accettare un BAA IBM. I BAA IBM si possono stipulare contattando un rappresentante di vendita IBM. Il BAA IBM Cloud si può reperire nella pagina BAA dei termini dello SLA di IBM.
IBM Cloud richiede anche BAA con i propri fornitori idonei come partner commerciali IBM e richiede loro le stesse salvaguardie per i dati disciplinati HIPAA.
Dopo che un cliente configura un account IBM Cloud per utilizzare servizi pronti per HIPAA, tali servizi vengono identificati nell'IMB Cloud Catalog, per aiutare i clienti a capire se hanno selezionato un'offerta pronta per HIPAA.
Le descrizioni del servizio (SD) di IBM indicano se una determinata offerta mantiene lo stato Pronto per HIPAA.
I servizi IBM Cloud predisposti per HIPAA sono elencati di seguito.