Cumplimiento de la ley de transferencia y responsabilidad de los seguros médicos de EE. UU. con G Suite y Cloud Identity

Una de nuestras principales prioridades es asegurarnos de que los datos de nuestros clientes estén a salvo y protegidos, y que los tengan siempre disponibles. Para demostrar que cumplimos los estándares de seguridad del sector, Google dispone de varias certificaciones de seguridad, como la ISO 27001 y las de auditorías SOC 2 y SOC 3 de tipo II. Además, a los clientes que estén sujetos a los requisitos de la ley de transferencia y responsabilidad de los seguros médicos de EE. UU. (Health Insurance Portability and Accountability Act, HIPAA) les interesará saber que G Suite y Cloud Identity también se ajustan a esta ley.

En virtud de la ley HIPAA, determinados datos sobre la salud y la asistencia sanitaria de las personas se clasifican como información médica protegida. Los clientes de G Suite y Cloud Identity que estén sujetos a la ley HIPAA y quieran usar cualquiera de estos servicios con información médica protegida deben firmar un contrato de colaboración empresarial con Google.

Los clientes de G Suite y Cloud Identity son responsables de determinar si están sujetos a los requisitos de la ley HIPAA y si usan o tienen intención de usar los servicios de Google para tratar información médica protegida. Los clientes que no hayan firmado un contrato de colaboración empresarial con Google no deben usar los servicios de Google con este propósito.

Los administradores deben revisar y aceptar un contrato de colaboración empresarial para poder usar servicios de Google con información médica protegida. Google ofrece un contrato de este tipo que cubre Gmail, Google Calendar, Google Drive (incluidos Documentos, Hojas de cálculo, Presentaciones y Formularios), Hangouts de Google (solo en lo referente a la función de chat), Hangouts Chat, Hangouts Meet, Google Keep, Google Cloud Search, Google Sites, Grupos de Google, Tareas de Google, Jamboard, los servicios de Google Vault y la gestión de Google Cloud Identity.

Para explicar a nuestros clientes cómo deben organizar los datos en los servicios de Google cuando traten información médica protegida, hemos publicado la guía de implementación de la ley HIPAA en G Suite y Cloud Identity. Esta guía está destinada a los empleados de las organizaciones que se encargan de la implementación y el cumplimiento de la ley HIPAA en G Suite y Cloud Identity.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?