Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Cumplimiento de la ley HIPAA con Google Workspace y Cloud Identity

Una de nuestras principales prioridades es asegurarnos de que los datos de nuestros clientes estén a salvo y protegidos, y que los tengan siempre disponibles. Además, a los clientes que estén sujetos a la ley de transferencia y responsabilidad de los seguros médicos de EE. UU. (Health Insurance Portability and Accountability Act, HIPAA) les interesará saber que Google Workspace y Cloud Identity les ayudan a cumplir los requisitos de esta ley.

En virtud de la ley HIPAA, determinados datos sobre la salud y la asistencia sanitaria de las personas se clasifican como información médica protegida. Los clientes de Google Workspace y Cloud Identity que estén sujetos a la ley HIPAA y quieran usar Google Workspace o Cloud Identity para tratar información médica protegida deben firmar un contrato de colaboración empresarial (Business Associate Agreement, BAA) con Google.

Los clientes de Google Workspace y Cloud Identity son responsables de determinar si están sujetos a los requisitos de la ley HIPAA y si usan o tienen intención de usar los servicios de Google para tratar información médica protegida. Los clientes que no hayan firmado un BAA con Google no deben usar los servicios de Google para tratar información médica protegida.

Los administradores deben revisar y aceptar un BAA antes de utilizar los servicios de Google para tratar información médica protegida. Consulta los productos de Google Workspace que puedes usar si debes cumplir la ley HIPAA en la lista de funciones conformes a esta ley.

Para explicar a nuestros clientes cómo deben organizar los datos en los servicios de Google cuando traten información médica protegida, hemos publicado la guía de implementación de la ley HIPAA de Google Workspace y Cloud Identity. Esta guía está destinada a los empleados de las organizaciones que se encargan de la implementación y el cumplimiento de la ley HIPAA en Google Workspace y Cloud Identity.

Preguntas frecuentes

¿Cómo puedo conseguir una copia del BAA de conformidad con la ley HIPAA que he aceptado de manera electrónica?

El BAA de conformidad con la ley HIPAA está a disposición de los clientes para que lo acepten de forma electrónica en la consola de administración. Este contrato electrónico es tan vinculante como un contrato en papel y tiene el mismo efecto legal. Para demostrar la aceptación electrónica, el cliente puede hacer una captura de pantalla del registro de aceptación de la ley HIPAA que se muestra en la sección Información legal y de cumplimiento de la consola de administración. Desde una cuenta de superadministrador, ve a la página principal de la consola de administración y, a continuación, a Configuración de la cuentay luegoInformación legal y de cumplimiento.

¿Las aplicaciones de terceros están cubiertas por el BAA de Google Workspace?

Las aplicaciones y complementos de terceros no se recogen en la lista de funciones conforme a la ley HIPAA en el BAA. Para obtener más información, consulta la guía de implementación de la ley HIPAA.

¿Cómo debo enviar los documentos a un dominio externo de modo que sea conforme a la ley HIPAA?

Los clientes que comparten información médica protegida tanto dentro como fuera del dominio de Google Workspace deben seguir las políticas que su organización haya establecido para tratar este tipo de información. Los clientes pueden elegir el método que corresponda para compartir contenido con usuarios del dominio de Google Workspace o ajenos a él, siempre que el método cumpla esas políticas y sea coherente con la configuración definida para todo el dominio en Google Workspace. La guía de implementación de la ley HIPAA ofrece directrices sobre cómo limitar el acceso a la información médica protegida en un dominio de Google Workspace. Por ejemplo, se puede estipular que se comparta contenido con destinatarios concretos y no con cualquiera que tenga el enlace a ese contenido.

¿Se prevé añadir productos de Google que por ahora no son conformes a ley HIPAA?

Google sigue evaluando la lista de funciones incluidas y puede incluir otros productos en el futuro. Ten en cuenta que ni la Adenda sobre Tratamiento de Datos de Cloud (CDPA) ni los términos del BAA de Google Workspace se aplican a los servicios adicionales de Google. Google sigue evaluando métodos para proporcionar otros controles relacionados con los servicios adicionales de Google y puede introducirlos como parte de las funciones de estos servicios en cualquier momento.

Consulta también

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
8247176981579978506
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false