HIPAA-Compliance mit G Suite/Cloud Identity

Der Schutz, die Sicherheit und die ständige Verfügbarkeit der Daten unserer Kunden genießen bei Google höchste Priorität. Als Zeichen dafür, dass wir die branchenüblichen Sicherheitsstandards einhalten, haben wir die ISO 27001-Zertifizierung durchlaufen und uns SOC 2- und SOC 3-Prüfungen des Typs II unterzogen. Kunden, die dem US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act, HIPAA) unterliegen und somit HIPAA-Auflagen erfüllen müssen, haben die Möglichkeit, die G Suite und Cloud Identity HIPAA-konform einzusetzen.

Gemäß HIPAA sind bestimmte Informationen zum Gesundheitszustand und zu den beanspruchten Gesundheitsleistungen einer Person als "Geschützte Gesundheitsdaten" klassifiziert (Protected Health Information, PHI). Kunden, die HIPAA unterliegen und die G Suite und Cloud Identity mit PHI nutzen möchten, müssen eine Geschäftspartner-Vereinbarung (Business Associate Agreement, BAA) mit Google unterzeichnen.

Kunden, die die G Suite und Cloud Identity nutzen, müssen selbst in Erfahrung bringen, ob sie HIPAA unterliegen und ob sie die Google-Dienste in Verbindung mit PHI verwenden oder diese Verwendung beabsichtigt ist. Kunden, die keine BAA mit Google eingegangen sind, dürfen die Google-Dienste nicht in Verbindung mit PHI verwenden.

Administratoren müssen die BAA lesen und akzeptieren, bevor sie Google-Dienste in Verbindung mit PHI einsetzen. Diese Vereinbarung deckt folgende Dienste ab: Gmail, Google Kalender, Google Drive (einschließlich Google Docs, Google Tabellen, Google Präsentationen und Google Formulare), Google Hangouts (nur Chatnachrichten), Hangouts Chat, Hangouts Meet, Google Notizen, Google Cloud Search, Google Sites, Google Groups, Google Tasks, Jamboard, Google Vault und Google Cloud Identity Management.

In unserem Leitfaden zur Implementierung der G Suite und von Cloud Identity in Übereinstimmung mit HIPAA finden Kunden Informationen zum Umgang mit PHI bei Google. Er richtet sich an Mitarbeiter in Organisationen, die für die HIPAA-Implementierung und -Compliance in der G Suite und in Cloud Identity verantwortlich sind.

War das hilfreich?
Wie können wir die Seite verbessern?