Los clientes pueden crear entornos y aplicaciones preparados para HIPAA utilizando IBM Cloud®.

Cuando las entidades cubiertas por el cliente eligen administrar PHI mientras utilizan los servicios de IBM Cloud, IBM es el asociado comercial de esa entidad cubierta. IBM también puede ser el socio comercial de un proveedor externo que sea el socio comercial de la entidad cubierta. IBM Cloud cuenta con políticas y procedimientos para demostrar su cumplimiento con las obligaciones de la HIPAA como asociado comercial, incluidos los casos en los que la PHI se encuentra en IBM Cloud.

Los clientes de IBM que estén sujetos a la HIPAA y que deseen utilizar productos de IBM Cloud para datos regulados por la HIPAA deben suscribir un Acuerdo de Asociado Empresarial (BAA) con IBM, en el que se definen las responsabilidades que tiene la entidad cubierta, las que tiene IBM y las que se comparten. Los clientes de IBM Cloud Catalog pueden configurar una cuenta de IBM Cloud para utilizar servicios preparados para la HIPAA y, durante ese proceso, el cliente debe aceptar un BAA de IBM. Los BAA de IBM también pueden obtenerse poniéndose en contacto con un representante de ventas de IBM. También se encuentran en la página de los términos de BAA SLA de IBM.

IBM Cloud también requiere BAA con sus proveedores que califiquen como asociados comerciales de IBM, lo que les exige las mismas medidas de seguridad para los datos regulados por HIPAA.

Una vez que un cliente configura una cuenta de IBM Cloud para utilizar servicios aptos según la HIPAA, esos servicios se identifican en IBM Cloud Catalog para ayudar a los clientes a saber si han seleccionado o no una oferta apta para la HIPAA.

Las descripciones de servicios (SD) de IBM indican si una oferta determinada mantiene la condición de apta según la HIPAA.

A continuación, se enumeran los servicios de IBM Cloud preparados para la HIPAA.