Conformité avec la loi HIPAA pour G Suite et Cloud Identity

L'une de nos principales priorités est de garantir que les données de nos clients sont sécurisées, protégées et toujours disponibles. Afin de prouver la conformité de Google avec les normes de sécurité en vigueur dans notre secteur d'activité, nous avons demandé et obtenu des certifications, notamment la certification ISO 27001 et les audits SOC 2 et SOC 3 Type II. G Suite et Cloud Identity permettent également aux clients soumis aux exigences de la loi américaine HIPAA (Health Insurance Portability and Accountability Act) de se conformer à celle-ci.

Selon la loi HIPAA, certains renseignements relatifs à la santé ou aux services de soins de santé d'un individu sont classés en tant que données de santé protégées. Les clients G Suite et Cloud Identity qui y sont soumis et souhaitent traiter ou stocker des données de santé protégées dans G Suite ou Cloud Identity doivent conclure un accord de partenariat avec Google.

Il revient aux clients G Suite et Cloud Identity de déterminer s'ils sont soumis aux dispositions de la loi HIPAA, et s'ils utilisent ou comptent utiliser les services Google en lien avec des données de santé protégées. Les clients n'ayant pas signé d'accord de partenariat avec Google ne doivent pas utiliser les services Google pour ce qui touche aux données de santé protégées.

Les administrateurs doivent lire et accepter un accord de partenariat avant d'utiliser les services Google pour transmettre des données de santé protégées. L'accord de partenariat de Google couvre les services Gmail, Google Agenda, Google Drive (y compris Docs, Sheets, Slides et Forms), Google Hangouts (fonctionnalité de messagerie instantanée uniquement), Hangouts Chat, Hangouts Meet, Google Keep, Google Cloud Search, Google Sites, Google Groupes, Google Tasks, Jamboard, Google Vault et Google Cloud Identity Management.

Nous avons publié un guide de mise en œuvre de la loi HIPAA dans G Suite et Cloud Identity afin d'aider les clients à comprendre comment organiser leurs données de santé protégées dans les services Google. Ce guide est destiné aux collaborateurs chargés de s'assurer que les services G Suite et Cloud Identity sont configurés et utilisés conformément à la loi HIPAA dans leur organisation.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?