Salah satu prioritas utama kami adalah memastikan data pelanggan aman, terlindungi, dan selalu tersedia bagi mereka. Bagi pelanggan yang berkewajiban mematuhi persyaratan Health Insurance Portability and Accountability Act (HIPAA), Google Workspace dan Cloud Identity dapat mendukung kepatuhan terhadap HIPAA.
Di dalam HIPAA, informasi tertentu tentang kesehatan atau layanan perawatan kesehatan seseorang digolongkan sebagai Informasi Kesehatan Terlindungi (PHI). Pelanggan Google Workspace dan Cloud Identity yang berkewajiban mematuhi HIPAA dan ingin menggunakan Google Workspace atau Cloud Identity dengan PHI harus menandatangani Perjanjian Rekanan Bisnis (BAA) dengan Google.
Pelanggan Google Workspace dan Cloud Identity bertanggung jawab untuk menentukan apakah mereka berkewajiban mematuhi persyaratan HIPAA dan apakah mereka menggunakan atau ingin menggunakan layanan Google sehubungan dengan PHI. Pelanggan yang belum menandatangani BAA dengan Google tidak boleh menggunakan layanan Google sehubungan dengan PHI.
Administrator harus meninjau dan menyetujui BAA sebelum menggunakan layanan Google dengan PHI. Lihat produk Google Workspace yang dapat digunakan untuk kepatuhan terhadap HIPAA di Fungsi yang Disertakan dalam HIPAA.
Kami telah memublikasikan Google Workspace and Cloud Identity HIPAA Implementation Guidekami untuk membantu pelanggan memahami cara mengelola data pada layanan Google saat menangani PHI. Panduan ini ditujukan bagi karyawan dalam organisasi yang bertanggung jawab atas penerapan dan kepatuhan terhadap HIPAA dengan Google Workspace dan Cloud Identity.
Pertanyaan umum (FAQ)
Bagaimana cara mendapatkan salinan BAA HIPAA saya yang disetujui secara elektronik?BAA HIPAA disediakan bagi pelanggan untuk disetujui secara elektronik melalui konsol Admin mereka. Perjanjian elektronik tersebut bersifat mengikat seperti halnya perjanjian berbasis kertas—yaitu, memiliki pengaruh hukum yang sama. Untuk menunjukkan persetujuan elektronik, pelanggan dapat membuat screenshot Konsol Admin mereka/persetujuan HIPAA yang ditampilkan di bagian Hukum dan kepatuhan. Dari akun administrator super, buka Halaman beranda konsol Admin, lalu buka Setelan akunHukum dan kepatuhan.
Aplikasi pihak ketiga, termasuk add-on, tidak disertakan dalam Fungsi yang Disertakan yang dicakup oleh BAA. Lihat Google Workspace and Cloud Identity HIPAA Implementation Guide kami untuk mendapatkan informasi lebih lanjut.
Saat berbagi PHI di dalam atau di luar domain Google Workspace, pelanggan harus mengikuti kebijakan organisasi mereka tentang penanganan PHI. Pelanggan dapat memilih metode berbagi di dalam atau di luar Google Workspace yang terkait untuk mematuhi kebijakan tersebut dan konsisten dengan setelan tingkat domain Google Workspace. Google Workspace and Cloud Identity HIPAA Implementation Guide memberikan panduan untuk membatasi akses ke PHI dalam domain Google Workspace, seperti berbagi dengan penerima tertentu, bukan kepada siapa pun yang memiliki link.
Google terus mengevaluasi cakupan Fungsi yang Disertakan dan dapat menyertakan produk tambahan di masa mendatang. Perhatikan bahwa, baik Adendum Pemrosesan Data Cloud (CDPA) maupun persyaratan BAA Google Workspace tidak mencakup Layanan Google Tambahan. Google terus mengevaluasi metode untuk memberikan kontrol tambahan yang terkait dengan Layanan Google Tambahan dan dapat menjadikannya sebagai bagian dari fungsi Layanan pada suatu saat.