Conformità di Google Workspace e Cloud Identity alla normativa HIPAA

Garantire che i dati dei nostri clienti siano al sicuro e sempre a loro disposizione è una delle nostre priorità. Per i clienti soggetti ai requisiti della normativa HIPAA (Health Insurance Portability and Accountability Act), Google Workspace e Cloud Identity sono in grado di supportare la conformità a questa normativa.

In base alla normativa HIPAA, alcune informazioni riguardanti la salute della persona o i servizi sanitari sono considerate dati sanitari protetti (PHI, Protected Health Information). I clienti di Google Workspace e Cloud Identity soggetti alla normativa HIPAA che intendono utilizzare Google Workspace oppure Cloud Identity con dati di tipo PHI devono firmare un Contratto di società in affari (BAA, Business Associate Agreement) con Google.

È responsabilità dei clienti di Google Workspace e Cloud Identity determinare se sono soggetti ai requisiti della normativa HIPAA e se utilizzano o intendono utilizzare i servizi Google con dati di tipo PHI. I clienti che non hanno stipulato un BAA con Google non devono utilizzare i servizi Google con questo tipo di dati.

Gli amministratori sono tenuti a esaminare e accettare un BAA prima di utilizzare i servizi Google con dati di tipo PHI. Scopri quali prodotti Google Workspace possono essere utilizzati per la conformità HIPAA nella pagina relativa alle funzionalità incluse per HIPAA.

Abbiamo pubblicato il nostro Google Workspace and Cloud Identity HIPAA Implementation Guide per aiutare i clienti a comprendere come organizzare i dati nei servizi Google quando gestiscono dati PHI. Questa guida si rivolge ai dipendenti delle organizzazioni che sono responsabili dell'implementazione della normativa HIPAA e della conformità in Google Workspace e Cloud Identity.

Domande frequenti

Come faccio a ricevere una copia del mio Contratto di società in affari (BAA) HIPAA una volta che è stato accettato elettronicamente?

Il BAA HIPAA viene reso disponibile ai clienti per l'accettazione in forma elettronica tramite la Console di amministrazione. Questo contratto elettronico è vincolante tanto quanto un contratto cartaceo, ovvero ha gli stessi effetti legali. Per dimostrare l'accettazione in forma elettronica il cliente può produrre uno screenshot dell'accettazione della normativa HIPAA, che viene visualizzata nella sezione Aspetti legali e conformità della Console di amministrazione. Utilizzando un account di super amministratore, vai alla Home page della Console di amministrazione, quindi vai a Impostazioni accounte poiAspetti legali e conformità.

Le applicazioni di terze parti sono coperte dal BAA di Google Workspace?

Le applicazioni di terze parti, compresi i componenti aggiuntivi, non sono tra i prodotti indicati come Funzionalità inclusa coperta dal BAA. Per saperne di più, consulta la nostra pagina Google Workspace and Cloud Identity HIPAA Implementation Guide.

Come faccio a inviare documenti a un dominio esterno in un modo compatibile con la mia conformità alla normativa HIPAA?

Durante la condivisione di dati di tipo PHI all'interno o all'esterno del dominio Google Workspace, i clienti devono attenersi ai criteri della propria organizzazione per la gestione di questo tipo di dati. I clienti possono scegliere il metodo di condivisione corrispondente all'interno o all'esterno di Google Workspace per ottemperare a questi criteri e rispettare le impostazioni a livello di dominio di Google Workspace. Il documento Google Workspace and Cloud Identity HIPAA Implementation Guide fornisce indicazioni su come limitare l'accesso ai dati di tipo PHI all'interno di un dominio Google Workspace, ad esempio consentendo la condivisione con destinatari specifici anziché con chiunque abbia il link.

Google ha in programma di aggiungere prodotti che attualmente non risultano classificati come Funzionalità inclusa per HIPAA?

Google è tuttora impegnata nella valutazione dell'ambito delle Funzionalità incluse e potrebbe aggiungere ulteriori prodotti in futuro. Tieni presente che né i termini dell'Addendum per il trattamento dei dati Cloud (ATDC) né i termini del BAA di Google Workspace si estendono ai Servizi Google aggiuntivi. Google continua a valutare metodi per fornire ulteriori controlli relativi ai Servizi Google aggiuntivi e può introdurli in qualsiasi momento come parte della funzionalità dei servizi.

Vedi anche

È stato utile?

Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
12386614679582782525
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false