Cumplimiento de la ley de transferencia y responsabilidad de los seguros médicos de EE. UU. con G Suite y Cloud Identity

Una de nuestras principales prioridades es asegurarnos de que los datos de nuestros clientes estén a salvo, protegidos y que los tengan siempre disponibles. Para demostrar que cumplimos los estándares de seguridad del sector, en Google hemos conseguido varias certificaciones de seguridad, como la ISO 27001 y las de auditorías SOC 2 y SOC 3 de tipo II. Además, a los clientes que estén sujetos a los requisitos de la ley de transferencia y responsabilidad de los seguros médicos de EE. UU. (Health Insurance Portability and Accountability Act, HIPAA) les interesará saber que G Suite y Cloud Identity también se ajustan a esta ley.

En virtud de la ley HIPAA, determinados datos sobre la salud y la asistencia sanitaria de las personas se clasifican como información médica protegida. Los clientes de G Suite y Cloud Identity que estén sujetos a la ley HIPAA y quieran usar cualquiera de estos servicios con información médica protegida deben firmar un contrato de colaboración empresarial con Google.

Los clientes de G Suite y Cloud Identity son responsables de determinar si están sujetos a los requisitos de la ley HIPAA y si usan o tienen intención de usar los servicios de Google para tratar información médica protegida. Los clientes que no hayan firmado un contrato de colaboración empresarial con Google no deben usar los servicios de Google con este fin.

Los administradores deben revisar y aceptar un acuerdo de nivel de servicio antes de utilizar los servicios de Google con información médica protegida. Google ofrece un acuerdo de nivel de servicio que cubre Gmail, Google Calendar, Google Drive (incluye Documentos, Hojas de cálculo, Presentaciones y Formularios), Google Hangouts (solo para la función de mensajería a través de chat), Google Chat, Google Meet, Google Keep, Google Cloud Search, Google Sites, Grupos de Google, Google Tasks, Google Voice (solo para usuarios gestionados), Jamboard, los servicios de Google Vault y la gestión de Google Cloud Identity.

Para explicar a nuestros clientes cómo deben organizar los datos en los servicios de Google cuando traten información médica protegida, hemos publicado la guía de implementación de la ley HIPAA de G Suite y Cloud Identity. Esta guía está destinada a los empleados de las organizaciones que se encargan de la implementación y el cumplimiento de la ley HIPAA en G Suite y Cloud Identity.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?