En av våra viktigaste uppgifter är att säkerställa att kundernas data är skyddad och alltid tillgänglig för dem. För kunder som omfattas av kraven i Health Insurance Portability and Accountability Act (HIPAA), kan Google Workspace och Cloud Identity stödja HIPAA-efterlevnad.
Enligt HIPAA klassificeras viss information om en persons hälsa eller hälso- och sjukvård som Protected Health Information, PHI (Skyddad hälsoinformation). Google Workspace- och Cloud Identity-kunder som omfattas av HIPAA och vill använda Google Workspace eller Cloud Identity med PHI måste underteckna ett Business Associate Agreement (BAA) med Google.
Google Workspace- och Cloud Identity-kunder ansvarar för att avgöra om de omfattas av HIPAA-kraven och om de använder eller avser använda Googles tjänster i samband med PHI. Kunder som inte har undertecknat ett BAA med Google får inte använda Googles tjänster i samband med PHI.
Administratören måste granska och godkänna ett BAA innan Googles tjänster får användas med PHI. Se vilka Google Workspace-produkter som kan användas för HIPAA-efterlevnad i HIPAA-inkluderade funktioner.
Vi har publicerat vår guide för att implementera HIPAA för Google Workspace och Cloud Identity för att upplysa kunderna om hur data ska organiseras i Google-tjänster vid hantering av PHI. Den här guiden är avsedd för medarbetare som ansvarar för HIPAA-implementering och -efterlevnad för Google Workspace och Cloud Identity i organisationer.
Vanliga frågor
Hur får jag en kopia av mitt HIPAA BAA som godkänts elektroniskt?HIPAA BAA görs tillgängligt för kunder för elektroniskt godkännande via administratörskonsolen. Ett sådant elektroniskt avtal är lika bindande som ett pappersbaserat avtal och det har samma rättsliga effekt. I syfte att demonstrera elektroniskt godkännande kan kunden ta en skärmdump av administratörskonsolen/HIPAA-godkännandet som visas i avsnittet Juridisk information och efterlevnad. Från ett konto som avancerad administratör går du till startsidan för administratörskonsolen och öppnar sedan KontoinställningarJuridisk information och efterlevnad.
Externa appar inklusive tillägg ingår inte i den funktionen som omfattas av BAA. Du hittar mer information i vår HIPAA-implementeringsguide.
När du delar PHI inom eller utanför Google Workspace-domänen ska kunderna följa sina organisationspolicyer för hantering av PHI. Kunderna kan välja motsvarande delningsmetod i eller utanför Google Workspace för att följa dessa policyer och domänomfattande inställningar för Google Workspace. HIPAA-implementeringsguiden ger vägledning om begränsning av åtkomsten till PHI på en Google Workspace-domän, exempelvis delning med specifika mottagare istället för alla med länken.
Google fortsätter att utvärdera omfattningen av inkluderade funktioner och kan inkludera ytterligare produkter i framtiden. Observera att varken ändringen avseende databehandling för Cloud (ÄADC) eller Google Workspace BAA-villkoren omfattar tilläggstjänster från Google. Google fortsätter att utvärdera metoder för att tillhandahålla ytterligare kontroller som rör tilläggstjänster från Google. De kan när som helst introduceras som en funktion i tjänsterna.
