Cumplimiento de la ley HIPAA con Google Workspace y Cloud Identity

Una de nuestras principales prioridades es asegurarnos de que los datos de nuestros clientes estén a salvo y protegidos, y que los tengan siempre disponibles. Además, a los clientes que estén sujetos a la ley de transferencia y responsabilidad de los seguros médicos de EE. UU. (Health Insurance Portability and Accountability Act, HIPAA), les interesará saber que Google Workspace y Cloud Identity les permiten/ayudan a complir con sus requisitos.

En virtud de la ley HIPAA, determinados datos sobre la salud y la asistencia sanitaria de las personas se clasifican como información médica protegida. Los clientes de Google Workspace y Cloud Identity que estén sujetos a la ley HIPAA y quieran usar cualquiera de estos servicios con información médica protegida deben firmar un Contrato de Colaboración Empresarial con Google.

Los clientes de Google Workspace y Cloud Identity son responsables de determinar si están sujetos a los requisitos de la ley HIPAA y si usan o tienen intención de usar los servicios de Google para tratar información médica protegida. Los clientes que no hayan firmado un Contrato de Colaboración Empresarial con Google no deben usar los servicios de Google con este fin.

Los administradores deben revisar y aceptar un contrato de colaboración empresarial antes de utilizar los servicios de Google con información médica protegida. Consulta los productos de Google Workspace que puedes usar si debes cumplir con la ley HIPAA en la lista de funciones incluidas en la ley HIPAA.

Para explicar a nuestros clientes cómo deben organizar los datos en los servicios de Google cuando traten información médica protegida, hemos publicado la guía de implementación de la ley HIPAA de Google Workspace y Cloud Identity. Esta guía está destinada a los empleados de las organizaciones que se encargan de la implementación y el cumplimiento de la ley HIPAA en Google Workspace y Cloud Identity.

Preguntas frecuentes

¿Cómo puedo conseguir una copia del Contrato de Colaboración Empresarial de conformidad con la ley HIPAA que he aceptado de manera electrónica?

El contrato de colaboración empresarial de conformidad con la ley HIPAA está a disposición de los clientes para su aceptación electrónica a través de la consola de administración. Este contrato electrónico es tan vinculante como un contrato en papel y tiene el mismo efecto legal. Para demostrar la aceptación electrónica, el cliente puede hacer una captura de pantalla del registro de aceptación de la ley HIPAA que se muestra en la sección "Información legal y de cumplimiento" de la consola de administración. Esta aceptación también aparece reflejada en el registro de auditoría de la consola de administración.

¿Las aplicaciones de terceros están cubiertas por el contrato de colaboración empresarial de Google Workspace?

Las aplicaciones y complementos de terceros no se recogen en la lista de funciones incluidas en el contrato de colaboración empresarial. Para obtener más información, consulta la guía de implementación de la ley HIPAA.

¿Cómo debo enviar los documentos a un dominio externo de modo que sea conforme a la ley HIPAA?

Los clientes que comparten información médica protegida tanto dentro como fuera del dominio de Google Workspace deben seguir las políticas que su organización haya establecido para tratar este tipo de información. Los clientes pueden elegir el método que corresponda para compartir contenido con usuarios del dominio de Google Workspace o ajenos a él, siempre que el método cumpla con esas políticas y sea coherente con la configuración definida para todo el dominio en Google Workspace. La guía de implementación de la ley HIPAA ofrece directrices sobre cómo limitar el acceso a la información médica protegida en un dominio de Google Workspace; por ejemplo, se puede estipular que se comparta contenido con destinatarios concretos y no con cualquiera que tenga el enlace a ese contenido.

¿Se prevé añadir productos de Google que por ahora no son compatibles con la Ley HIPAA?

Google sigue evaluando la lista de funciones incluidas y puede incluir otros productos en el futuro. Debes tener en cuenta que ni los términos de la Adenda sobre Tratamiento de Datos de Google Workspace ni los términos del contrato de colaboración empresarial de Google Workspace se aplican a los servicios adicionales de Google. Google sigue evaluando métodos para proporcionar otros controles relacionados con los servicios adicionales de Google y puede introducirlos como parte de las funciones de estos servicios en cualquier momento.

Consulta también

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Google Apps
Menú principal
Buscar en el Centro de ayuda
true
73010
false