L'une de nos plus hautes priorités est de nous assurer que les données de nos clients sont sécurisées, protégées et toujours disponibles. Google Workspace et Cloud Identity permettent aux clients soumis aux exigences de la loi américaine HIPAA (Health Insurance Portability and Accountability Act) de s'y conformer.
Selon la loi HIPAA, certains renseignements liés à la santé ou aux services de soins de santé d'une personne sont classés en tant que données de santé protégées. Les clients Google Workspace et Cloud Identity qui y sont soumis et qui souhaitent utiliser Google Workspace ou Cloud Identity avec des données de santé protégées doivent conclure un accord de partenariat avec Google.
Il revient aux clients Google Workspace et Cloud Identity de déterminer s'ils sont soumis aux dispositions de la loi HIPAA, et s'ils utilisent ou comptent utiliser les services Google en lien avec des données de santé protégées. Les clients n'ayant pas signé d'accord de partenariat avec Google ne doivent pas utiliser les services Google pour ce qui touche aux données de santé protégées.
Les administrateurs doivent lire et accepter un accord de partenariat avant d'utiliser les services Google en lien avec des données de santé protégées. Pour savoir quels produits Google Workspace peuvent être utilisés pour se conformer à la loi HIPAA, consultez les fonctionnalités compatibles avec la loi HIPAA.
Nous avons publié un Google Workspace and Cloud Identity HIPAA Implementation Guide pour aider les clients à comprendre comment organiser les données de santé protégées dans les services Google. Ce guide est destiné aux collaborateurs chargés de s'assurer que Google Workspace et Cloud Identity sont configurés et utilisés conformément à la loi HIPAA dans leur organisation.
Questions fréquentes
Comment recevoir un exemplaire de l'accord de partenariat concernant la loi HIPAA que j'ai accepté électroniquement ?Les clients peuvent accéder à l'accord de partenariat concernant la loi HIPAA dans la console d'administration. Ce contrat électronique est tout aussi contraignant qu'un accord papier : il a la même valeur juridique. Le client peut fournir une capture d'écran de la section Mentions légales et conformité de la console d'administration afin de prouver qu'il a bien accepté électroniquement l'accord relatif à la loi HIPAA. Depuis un compte super-administrateur, accédez à la page d'accueil de la console d'administration, puis à Paramètres du compteMentions légales et conformité.
Les applications tierces, y compris les modules complémentaires, ne sont pas comprises dans les fonctionnalités incluses couvertes par l'accord de partenariat. Pour en savoir plus, consultez le Google Workspace and Cloud Identity HIPAA Implementation Guide.
Lorsqu'ils partagent des données de santé protégées dans le domaine Google Workspace ou en dehors de celui-ci, les clients doivent respecter les règles de leur organisation concernant la gestion des données de santé protégées. Les clients peuvent choisir la méthode de partage correspondante, à l'intérieur ou à l'extérieur de Google Workspace, afin de respecter ces règles et les paramètres définis pour l'ensemble du domaine Google Workspace. Le Google Workspace and Cloud Identity HIPAA Implementation Guide explique comment limiter l'accès aux données de santé protégées au sein d'un domaine Google Workspace, par exemple en partageant des données avec des destinataires spécifiques plutôt qu'avec toutes les personnes disposant du lien.
Google continue d'évaluer le champ d'application des fonctionnalités compatibles et pourra ajouter des produits à l'avenir. Veuillez noter que ni l'avenant relatif au traitement des données dans le cloud, ni l'accord de partenariat Google Workspace ne s'appliquent aux services Google supplémentaires. Google continue d'évaluer différentes techniques pour proposer d'autres contrôles sur les services Google supplémentaires, et pourra les ajouter à tout moment aux fonctionnalités des services.