건강보험 이동성 및 책임법(HIPAA)
1996년 건강보험 양도성 및 책임법(HIPAA)에 따라 채택된 보안 및 데이터 침해 통지 규칙은 의료 서비스 제공자, 보험사, 의료 정보 처리 기관(포함 기관)과 포함 기관에 서비스를 제공하는 사업 파트너로 알려진 회사가 보유한 보호된 건강 정보(PHI)의 기밀성과 무결성을 보호합니다.
F5는 고객을 대신하여 건강 관련 데이터를 저장하거나 처리하지 않지만, 특정 IP 주소를 가진 사용자와 해당 기관인 F5 고객 간의 연관성 등 당사가 보유한 일부 데이터가 PHI를 구성할 수 있을 가능성이 있습니다. 규정 준수를 보장하기 위해 당사는 보안 규정에서 요구하는 수준을 뛰어넘는 보안 통제를 구현했으며(외부 감사원이 SOC 2 유형 2 보고서를 통해 당사의 규정 준수 상태를 평가했습니다), 최고 정보 보안 책임자를 HIPAA 보안 담당자로 지정했으며, 이 데이터를 보유할 수 있는 공급업체와 사업 파트너 계약(BAA)을 체결했습니다. 또한, 요청 시 고객과 계약을 체결하기 위한 표준 BAA도 제공합니다.
적용 가능한 제품: F5 Distributed Cloud, Bot Defense 및 Silverline
자주 묻는 질문
F5는 보안 규정, 개인정보 보호 규정, 침해 통지 규정을 포함한 미국 HIPAA 표준을 준수하는 데 전념하고 있습니다. F5의 글로벌 개인 정보 보호 전략과 개인 정보 보호 설계 방식은 F5와 해당 서비스가 보호된 건강 정보("PHI")를 포함한 개인 데이터 보호를 우선시하고 가장 높은 수준의 데이터 개인 정보 보호 표준을 고수하도록 보장합니다.
HIPAA(미국)의 적용을 받는 고객은 건강보험 양도성 및 책임법)에 따라 F5 서비스를 사용하시나요?
예. HIPAA 규제 고객은 모든 F5 서비스를 포괄하는 F5의 HIPAA 비즈니스 파트너 계약(BAA)을 체결할 수 있습니다. F5는 HIPAA 보안 규정에서 요구하는 것보다 더 높은 수준의 보안 대책을 구현하고 있으며, 당사의 규정 준수 여부는 외부 감사 기관의 SOC 2 유형 2 보고서를 통해 평가되었습니다. 자세한 내용은 https://www.f5.com/company/policies/privacy-notice 를 참조하세요.
