Kepatuhan terhadap HIPAA dengan Google Workspace dan Cloud Identity

Salah satu prioritas utama kami adalah memastikan data pelanggan aman, terlindungi, dan selalu tersedia bagi mereka. Bagi pelanggan yang berkewajiban mematuhi Health Insurance Portability and Accountability Act (HIPAA), Google Workspace dan Cloud Identity dapat mendukung kepatuhan terhadap HIPAA.

Di dalam HIPAA, informasi tertentu tentang kesehatan atau layanan perawatan kesehatan seseorang digolongkan sebagai Informasi Kesehatan Terlindungi (PHI). Pelanggan Google Workspace dan Cloud Identity yang tunduk pada HIPAA dan ingin menggunakan Google Workspace atau Cloud Identity dengan PHI harus menandatangani Perjanjian Rekanan Bisnis (BAA) dengan Google.

Google Workspace dan Cloud Identity bertanggung jawab untuk menentukan apakah mereka tunduk pada persyaratan HIPAA dan apakah mereka menggunakan atau ingin menggunakan layanan Google sehubungan dengan PHI. Pelanggan yang belum menandatangani BAA dengan Google tidak boleh menggunakan layanan Google sehubungan dengan PHI.

Administrator harus meninjau dan menyetujui BAA sebelum menggunakan layanan Google dengan PHI. Lihat produk Google Workspace yang dapat digunakan untuk kepatuhan terhadap HIPAA di Fungsi yang Disertakan HIPAA.

Kami telah memublikasikan Panduan Penerapan HIPAA Google Workspace dan Cloud Identity untuk membantu pelanggan memahami cara mengelola data pada layanan Google saat menangani PHI. Panduan ini ditujukan bagi karyawan dalam organisasi yang bertanggung jawab terhadap penerapan dan kepatuhan HIPAA dengan Google Workspace dan Cloud Identity.

Pertanyaan umum (FAQ)

Bagaimana cara mendapatkan salinan BAA HIPAA saya yang disetujui secara elektronik?

BAA HIPAA disediakan bagi pelanggan untuk penerimaan elektronik melalui konsol Admin mereka. Perjanjian elektronik tersebut mengikat sebagaimana perjanjian berbasis kertas—yaitu, memiliki pengaruh hukum yang sama. Untuk menunjukkan persetujuan elektronik, pelanggan dapat mengambil screenshot log penerimaan Konsol Admin/HIPAA-nya yang ditampilkan di bagian Hukum & Kepatuhan. Peristiwa ini juga ditampilkan di Log audit Admin.

Apakah aplikasi pihak ketiga tercakup dalam BAA Google Workspace?

Aplikasi pihak ketiga yang mencakup add-on tidak disertakan dalam Fungsi yang Disertakan yang dicakup oleh BAA. Lihat Panduan Penerapan HIPAA untuk informasi lebih lanjut.

Bagaimana cara mengirimkan dokumen ke domain eksternal dengan cara yang mendukung kepatuhan HIPAA saya?

Saat berbagi PHI di dalam atau di luar domain Google Workspace, pelanggan harus mengikuti kebijakan organisasi mereka tentang penanganan PHI. Pelanggan dapat memilih metode berbagi yang sesuai di dalam atau di luar Google Workspace agar mematuhi kebijakan tersebut dan konsisten dengan setelan di seluruh domain Google Workspace. Panduan Penerapan HIPAA memberikan panduan untuk membatasi akses ke PHI dalam domain Google Workspace, seperti berbagi dengan penerima tertentu, bukan kepada siapa pun yang memiliki link.

Apakah Google memiliki rencana untuk menambahkan produk Google yang saat ini tidak tercakup dalam Fungsi yang Disertakan HIPAA?

Google terus mengevaluasi cakupan Fungsi yang Disertakan dan dapat menyertakan produk tambahan di masa mendatang. Perlu diketahui bahwa tidak ada persyaratan DPA Google Workspace atau BAA Google Workspace yang diperluas ke Layanan Google Tambahan. Google terus mengevaluasi metode untuk memberikan kontrol tambahan yang terkait dengan Layanan Google Tambahan dan dapat memperkenalkannya sebagai bagian dari fungsi Layanan kapan saja.

Lihat juga

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat