Una de nuestras principales prioridades es asegurarnos de que los datos de nuestros clientes estén a salvo y protegidos, y que los tengan siempre disponibles. Además, a los clientes que estén sujetos a la ley de transferencia y responsabilidad de los seguros médicos de EE. UU. (Health Insurance Portability and Accountability Act, HIPAA) les interesará saber que Google Workspace y Cloud Identity les ayudan a cumplir los requisitos de esta ley.
En virtud de la ley HIPAA, determinados datos sobre la salud y la asistencia sanitaria de las personas se clasifican como información médica protegida. Los clientes de Google Workspace y Cloud Identity que estén sujetos a la ley HIPAA y quieran usar Google Workspace o Cloud Identity para tratar información médica protegida deben firmar un contrato de colaboración empresarial (Business Associate Agreement, BAA) con Google.
Los clientes de Google Workspace y Cloud Identity son responsables de determinar si están sujetos a los requisitos de la ley HIPAA y si usan o tienen intención de usar los servicios de Google para tratar información médica protegida. Los clientes que no hayan firmado un BAA con Google no deben usar los servicios de Google para tratar información médica protegida.
Los administradores deben revisar y aceptar un BAA antes de utilizar los servicios de Google para tratar información médica protegida. Consulta los productos de Google Workspace que puedes usar si debes cumplir la ley HIPAA en la lista de funciones conformes a la ley HIPAA.
Para explicar a nuestros clientes cómo deben organizar los datos en los servicios de Google cuando traten información médica protegida, hemos publicado la Google Workspace and Cloud Identity HIPAA Implementation Guide. Esta guía está destinada a los empleados de las organizaciones que se encargan de la implementación y el cumplimiento de la ley HIPAA enGoogle Workspace y Cloud Identity.
Preguntas frecuentes
¿Cómo puedo conseguir una copia del BAA de conformidad con la ley HIPAA que he aceptado de manera electrónica?El BAA de conformidad con la ley HIPAA está a disposición de los clientes para que lo acepten de forma electrónica en la consola de administración. Este contrato electrónico es tan vinculante como un contrato en papel y tiene el mismo efecto legal. Para demostrar la aceptación electrónica, el cliente puede hacer una captura de pantalla del registro de aceptación de la ley HIPAA que se muestra en la sección Información legal y de cumplimiento de la consola de administración. Desde una cuenta de superadministrador, ve a la página principal de la consola de administración y, a continuación, a Configuración de la cuentaInformación legal y de cumplimiento.
Las aplicaciones y complementos de terceros no se recogen en la lista de funciones conforme a la ley HIPAA en el BAA. Para obtener más información, consulta la Google Workspace and Cloud Identity HIPAA Implementation Guide.
Los clientes que comparten información médica protegida tanto dentro como fuera del dominio de Google Workspace deben seguir las políticas que su organización haya establecido para tratar este tipo de información. Los clientes pueden elegir el método que corresponda para compartir contenido con usuarios del dominio de Google Workspace o ajenos a él, siempre que el método cumpla esas políticas y sea coherente con la configuración definida para todo el dominio en Google Workspace. La Google Workspace and Cloud Identity HIPAA Implementation Guide ofrece directrices sobre cómo limitar el acceso a la información médica protegida en un dominio de Google Workspace. Por ejemplo, se puede estipular que se comparta contenido con destinatarios concretos y no con cualquiera que tenga el enlace a ese contenido.
Google sigue evaluando la lista de funciones incluidas y puede incluir otros productos en el futuro. Ten en cuenta que ni la Adenda sobre Tratamiento de Datos de Cloud (CDPA) ni los términos del BAA de Google Workspace se aplican a los servicios adicionales de Google. Google sigue evaluando métodos para proporcionar otros controles relacionados con los servicios adicionales de Google y puede introducirlos como parte de las funciones de estos servicios en cualquier momento.