Uma das nossas maiores prioridades é garantir que os dados dos clientes estejam seguros, protegidos e sempre disponíveis. Para os clientes que estão sujeitos aos requisitos da Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), o Google Workspace e o Cloud Identity estão em conformidade com essa lei.
De acordo com a HIPAA, determinadas informações sobre a saúde e os serviços de assistência médica de uma pessoa são classificadas como Informações protegidas de saúde (PHI). Os clientes do Google Workspace e do Cloud Identity que estiverem sujeitos à HIPAA e quiserem usar o Google Workspace ou o Cloud Identity com PHI precisarão assinar um Contrato de parceria comercial (BAA) com o Google.
Os clientes do Google Workspace e do Cloud Identity são responsáveis por determinar se estão sujeitos aos requisitos da HIPAA e se usam ou pretendem usar os Serviços do Google em conexão com PHI. Os clientes que não assinaram um BAA com o Google não podem usar os Serviços do Google em conexão com informações protegidas.
Os administradores precisam analisar e aceitar um BAA antes de usar os Serviços do Google com PHI. Veja quais produtos do Google Workspace podem ser usados em conformidade com a HIPAA em Funcionalidades incluídas na HIPAA.
Publicamos o Google Workspace and Cloud Identity HIPAA Implementation Guide para ajudar os clientes a entender como organizar dados nos Serviços do Google ao lidar com PHI. Esse guia é destinado a funcionários de organizações responsáveis pela implementação da HIPAA e em conformidade com o Google Workspace e o Cloud Identity.
Perguntas frequentes
Como posso receber uma cópia do meu BAA sujeito à HIPAA aceito eletronicamente?O BAA sujeito à HIPAA é disponibilizado para os clientes para aceitação eletrônica no Admin Console. Esse contrato eletrônico tem o mesmo efeito legal que documento físico. Para comprovar a aceitação eletrônica, o cliente pode fazer uma captura de tela do registro de aceitação do Admin Console/HIPAA mostrado na seção Jurídico e compliance. Em uma conta de superadministrador, acesse a página inicial do Admin Console e clique em Configurações da contaJurídico e compliance.
Os apps de terceiros com complementos não estão incluídos nas funcionalidades cobertas pelo BAA. Consulte nosso Google Workspace and Cloud Identity HIPAA Implementation Guide para mais informações.
Ao compartilhar informações protegidas (PHI) dentro ou fora do domínio do Google Workspace, os clientes devem seguir as políticas da organização para lidar com esse tipo de informação. Os clientes podem escolher o método de compartilhamento correspondente dentro ou fora do Google Workspace para obedecer a essas políticas e seguir as configurações do Google Workspace no domínio. O Google Workspace and Cloud Identity HIPAA Implementation Guide mostra como limitar o acesso a PHI em um domínio do Google Workspace, por exemplo, ao compartilhar dados com destinatários específicos em vez de qualquer pessoa com o link.
O Google continua avaliando o escopo das Funcionalidades incluídas e pode adicionar outros produtos no futuro. Os Termos do Aditivo sobre tratamento de dados do Cloud (CDPA) e os termos do BAA do Google Workspace não se estendem aos Serviços adicionais do Google. O Google continua avaliando métodos para oferecer mais controles relacionados aos serviços adicionais do Google e pode lançar esses métodos como parte da funcionalidade dos serviços a qualquer momento.