Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA)

Las reglas de notificación de violaciones de datos y seguridad adoptadas bajo la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA) protegen la confidencialidad e integridad de la información médica protegida (PHI) cuando está en poder de proveedores de atención médica, aseguradoras y cámaras de compensación de atención médica (entidades cubiertas), así como de empresas que brindan servicios a entidades cubiertas, conocidas como socios comerciales.

Si bien F5 no almacena ni procesa datos relacionados con la salud en nombre de nuestros clientes, es posible que algunos datos que tenemos puedan constituir PHI, como la asociación entre un usuario con una dirección IP particular y un cliente de F5 que es una entidad cubierta. Para garantizar el cumplimiento, implementamos controles de seguridad que superan los requeridos por la Regla de Seguridad (y nuestro cumplimiento ha sido evaluado por auditores externos en nuestro Informe SOC 2 Tipo 2), hemos designado a nuestro Director de Seguridad de la Información como el Funcionario de Seguridad de HIPAA y hemos ejecutado acuerdos de asociados comerciales (BAAs) con nuestros proveedores que pueden tener estos datos. También contamos con un BAA estándar para contratación con clientes que está disponible a pedido.

Productos aplicables: F5 Distributed Cloud, Bot Defense y Silverline