Lei de Portabilidade e Responsabilidade do Seguro Saúde (HIPAA)

As Regras de Notificação de Violação de Segurança e Dados adotadas pela Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA) protegem a confidencialidade e a integridade das informações de saúde protegidas (PHI) quando mantidas por provedores de saúde, seguradoras e câmaras de compensação de saúde (entidades cobertas), bem como empresas que fornecem serviços a entidades cobertas, conhecidas como associadas comerciais.

Embora a F5 não armazene ou processe dados relacionados à saúde em nome de nossos clientes, é possível que alguns dados que mantemos possam constituir PHI, como a associação entre um usuário com um endereço IP específico e um cliente da F5 que é uma entidade coberta. Para garantir a conformidade, implementamos controles de segurança que excedem aqueles exigidos pela Regra de Segurança (e nossa conformidade foi avaliada por auditores externos em nosso Relatório SOC 2 Tipo 2), designamos nosso Diretor de Segurança da Informação como Oficial de Segurança HIPAA e executamos acordos de parceria comercial (BAAs) com nossos fornecedores que podem deter esses dados. Também temos um BAA padrão para contratação com clientes, disponível mediante solicitação.

Produtos aplicáveis: F5 Distributed Cloud, Defesa de Bot e Silverline