お客様はIBM Cloud®を使用してHIPAA対応の環境とアプリケーションを構築できます。

お客様の対象事業体がIBM Cloudサービスを使用しながらPHIを管理することを選択した場合、IBMはその対象事業体の提携企業となります。また、IBMは、対象事業体の提携企業であるサード・パーティー・ベンダーの提携企業となる場合もあります。IBM Cloudには、PHIがIBM Cloud内に存在するケースを含め、提携企業としてHIPAAに関する義務への準拠を実証するためのポリシーと手順があります。

HIPAAの対象であり、HIPAA規制の対象となるデータにIBM Cloud製品の使用を希望するお客様は、IBMと事業提携契約（BAA）を締結し、対象事業体が持つ責任、IBMが持つ責任、共有される責任を定義する必要があります。IBM Cloudカタログのお客様は、HIPAA対応のサービスを利用するようにIBM Cloudアカウントを構成できます。お客様はそのプロセス中にIBM BAAを受諾する必要があります。IBM営業担当員に連絡することでIBM BAAを締結することもできます。IBM Cloud BAAは、IBM SLA条項のBAAページにあります。

IBM Cloudを使用する場合、IBMの提携企業としての資格を持つベンダーともBAAを締結する必要があります。IBMは、HIPAA規制の対象となるデータに対して同様の保護措置を実施することをこれらのベンダーに要求しています。

お客様がHIPAA対応のサービスを利用するようにIBM Cloudアカウントを構成すると、HIPAA対応のサービスがIBM Cloudカタログ内で識別されるため、お客様がHIPAA対応の製品を選択しているかどうかがわかりやすくなります。

IBMサービス記述（SD）は、特定の製品がHIPAA対応状況を維持しているかどうかを示します。

以下のIBM CloudサービスはHIPAA対応です。