Activation de la prise en charge de HIPAA pour votre compte
Si vous êtes le propriétaire du compte, vous pouvez activer votre compte IBM Cloud® de sorte qu'il soit pris en charge par HIPAA. La prise en charge de la loi HIPAA peut s'avérer utile si vous prévoyez d'inclure des renseignements médicaux protégés (RMP) dans des services activés avec HIPAA.
Les lois HIPAA et HITECH américaines définissent des normes pour la gestion électronique des informations et des transactions concernant les soins de santé. Si vous (ou votre entreprise) êtes une entité couverte, selon la définition faite dans la loi HIPAA, vous devez activer le paramètre Loi HIPAA prise en charge si vous exécutez des charges de travail sensibles soumises aux lois HIPAA et HITECH. Pour en savoir plus sur la conformité IBM Cloud, consultez la rubrique Conformité sur le site IBM Cloud.
L'activation de ce paramètre permet :
- d'effectuer un filtrage pour rechercher les services du catalogue activés pour HIPAA ;
- d'indiquer à IBM que votre compte stocke des renseignements médicaux protégés ;
- d'accepter numériquement l'annexe IBM Business Associate Addendum (BAA) pour les entités couvertes.
Activez ce paramètre uniquement si vous (ou votre entreprise) êtes une entité couverte, comme cela est défini par la loi HIPAA. Si vous ou votre entreprise êtes un associé commercial d'une entité couverte, contactez IBM Cloud Sales pour accepter le BAA applicable. Pour plus d'informations sur les définitions de l'HIPAA concernant les entités couvertes et les associés commerciaux, voir le site web du ministère américain de la santé et des services sociaux(US Department of Health & Human Services).
Les comptes qui activaient le paramètre HIPAA pris en charge ont toujours accès au catalogue complet des services. Les services IBM Cloud offrent généralement plusieurs plans. Le libellé Activé pour HIPAA sur un service peut s'appliquer à tous les plans disponibles ou être limité à des plans ou à des configurations spécifiques. Vous, client, avez seul la charge de limiter les renseignements médicaux personnels aux architectures et aux plans de produit activés pour HIPAA et conformes aux lois HIPAA et HITECH.
-
Dans la console IBM Cloud, accédez à Gérer > Compte et sélectionnez Paramètre de compte dans la console.
-
Pour l'option Loi HIPAA prise en charge, cliquez sur Activé.
-
Lisez les informations associées avant d'activer ce paramètre.
Vous ne pouvez pas désactiver ce paramètre une fois que vous l'avez activé.
-
Sélectionnez Accepter, puis cliquez sur Soumettre.
Une fois que vous avez activé le paramètre Loi HIPAA prise en charge, vous pouvez utiliser le filtre Activé pour HIPAA pour rechercher des produits activés pour HIPAA. Dans le catalogue IBM Cloud, développez la section Conformité et sélectionnez Activé pour HIPAA.