Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA)

Les règles de sécurité et de notification des violations de données adoptées en vertu de la loi sur la portabilité et la responsabilité en matière d'assurance maladie de 1996 (HIPAA) protègent la confidentialité et l'intégrité des informations de santé protégées (PHI) lorsqu'elles sont détenues par des prestataires de soins de santé, des assureurs et des centres d'échange de données de santé (entités couvertes), ainsi que par des entreprises qui fournissent des services à des entités couvertes, appelées associés commerciaux.

Bien que F5 ne stocke ni ne traite de données relatives à la santé pour le compte de nos clients, il est possible que certaines données que nous détenons constituent des PHI, comme l'association entre un utilisateur avec une adresse IP particulière et un client F5 qui est une entité couverte. Pour garantir la conformité, nous mettons en œuvre des contrôles de sécurité qui dépassent ceux requis par la règle de sécurité (et notre conformité a été évaluée par des auditeurs externes dans notre rapport SOC 2 Type 2), nous avons désigné notre responsable de la sécurité des informations comme responsable de la sécurité HIPAA, et nous avons signé des accords d'association commerciale (BAA) avec nos fournisseurs qui peuvent détenir ces données. Nous disposons également d'un BAA standard pour la contractualisation avec les clients qui est disponible sur demande.

Produits applicables: Cloud distribué F5, défense contre les bots et Silverline