健康保险流通与责任法案 (HIPAA)
根据 1996 年《健康保险流通与责任法案》(HIPAA)制定的《安全和数据泄露通知规则》保护医疗保健提供者、保险公司和医疗保健信息交换所(涵盖实体)以及向涵盖实体提供服务的公司(称为业务伙伴)所持有的受保护健康信息 (PHI) 的机密性和完整性。
虽然 F5 不会代表我们的客户存储或处理与健康相关的数据,但我们持有的某些数据可能构成 PHI,例如具有特定 IP 地址的用户与作为涵盖实体的 F5 客户之间的关联。 为了确保合规性,我们实施了超出安全规则要求的安全控制(我们的合规性已由外部审计师在我们的 SOC 2 Type 2 报告中评估),我们已指定我们的首席信息安全官为 HIPAA 安全官员,并且我们已经与可能持有这些数据的供应商签订了业务伙伴协议 (BAA)。 我们还有一份用于与客户签订合同的标准 BAA,可根据要求提供。
适用产品: F5 分布式云、Bot Defense 和 Silverline
常问问题
F5 完全致力于遵守美国的 HIPAA 标准,包括安全规则、隐私规则和违规通知规则。 F5 的全球隐私策略和隐私设计方法确保 F5 及其服务优先保护个人数据,包括受保护的健康信息(“PHI”),并坚持最高的数据隐私标准。
受 HIPAA(美国)约束的客户是否可以? 《健康保险流通与责任法案》使用 F5 服务吗?
是的。 受 HIPAA 监管的客户可以签订 F5 的 HIPAA 业务伙伴协议 (BAA),该协议涵盖所有 F5 服务。 F5 实施的安全保障措施超出了 HIPAA 安全规则的要求,并且我们的合规性已由外部审计师在 SOC 2 Type 2 报告中进行评估。 更多详细信息请参阅https://www.f5.com/company/policies/privacy-notice 。
