Gesetz zur Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA)

Die im Rahmen des Health Insurance Portability and Accountability Act von 1996 (HIPAA) verabschiedeten Regeln zur Meldung von Sicherheits- und Datenschutzverletzungen schützen die Vertraulichkeit und Integrität geschützter Gesundheitsinformationen (PHI), wenn diese von Gesundheitsdienstleistern, Versicherern und Clearingstellen im Gesundheitswesen (abgedeckte Einheiten) sowie von Unternehmen, die Dienstleistungen für abgedeckte Einheiten erbringen (sogenannte Geschäftspartner), aufbewahrt werden.

Obwohl F5 im Auftrag unserer Kunden keine gesundheitsbezogenen Daten speichert oder verarbeitet, ist es möglich, dass einige von uns gespeicherte Daten PHI darstellen, wie etwa die Verbindung zwischen einem Benutzer mit einer bestimmten IP-Adresse und einem F5-Kunden, der eine abgedeckte Einheit ist. Um die Einhaltung zu gewährleisten, implementieren wir Sicherheitskontrollen, die über die Anforderungen der Sicherheitsregel hinausgehen (und unsere Einhaltung wurde von externen Prüfern in unserem SOC 2 Typ 2-Bericht bewertet). Wir haben unseren Chief Information Security Officer zum HIPAA-Sicherheitsbeauftragten ernannt und wir haben Geschäftspartnervereinbarungen (Business Associate Agreements, BAA) mit unseren Lieferanten abgeschlossen, die diese Daten möglicherweise besitzen. Wir verfügen außerdem über eine Standard-BAA für Vertragsabschlüsse mit Kunden, die auf Anfrage erhältlich ist.

Anwendbare Produkte: F5 Distributed Cloud, Bot Defense und Silverline