1996年に制定されたHealth Insurance Portability and Accountability Act of 1996(医療保険の相互運用性と説明責任に関する法律)(HIPAA)は、保護医療情報(PHI)の使用、開示、安全な保管に関する要件を定めたもので、2009年にHealth Information Technology for Economic and Clinical Health(経済的及び臨床的健全性のための医療情報技術に関する法律)(HITECH)の改正により更新されました。
医師、病院、医療保険会社など、HIPAAの対象となる事業体とその関連事業体は、保護医療情報(PHI)を保護するために設計された一連の技術的、管理的、物理的管理を実施および維持する必要があります。
レポートおよびその他のドキュメンテーション
お客様はIBM Cloudを使用してHIPAA対応の環境とアプリケーションを構築できます。
お客様の対象事業体がIBM Cloudサービスを使用しながらPHIを管理することを選択した場合、IBMはその対象事業体の提携企業となります。また、IBMは、対象事業体の提携企業であるサード・パーティー・ベンダーの提携企業となる場合もあります。IBM Cloudには、PHIがIBM Cloud内に存在するケースを含め、提携企業としてHIPAAに関する義務への準拠を実証するためのポリシーと手順があります。
HIPAAの対象であり、HIPAA規制の対象となるデータにIBM Cloud製品の使用を希望するお客様は、IBMと事業提携契約(BAA)を締結し、対象事業体が持つ責任、IBMが持つ責任、共有される責任を定義する必要があります。IBM Cloudカタログのお客様は、HIPAA対応のサービスを利用するようにIBM Cloudアカウントを構成できます。お客様はそのプロセス中にIBM BAAを受諾する必要があります。IBM営業担当員に連絡することでIBM BAAを締結することもできます。IBM Cloud BAAは、IBM SLA条項のBAAページにあります。
IBM Cloudを使用する場合、IBMの提携企業としての資格を持つベンダーともBAAを締結する必要があります。IBMは、HIPAA規制の対象となるデータに対して同様の保護措置を実施することをこれらのベンダーに要求しています。
お客様がHIPAA対応のサービスを利用するようにIBM Cloudアカウントを構成すると、HIPAA対応のサービスがIBM Cloudカタログ内で識別されるため、お客様がHIPAA対応の製品を選択しているかどうかがわかりやすくなります。
IBMサービス記述(SD)は、特定の製品がHIPAA対応状況を維持しているかどうかを示します。
以下のIBM CloudサービスはHIPAA対応です。