Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Kepatuhan terhadap HIPAA dengan Google Workspace dan Cloud Identity

Salah satu prioritas utama kami adalah memastikan data pelanggan aman, terlindungi, dan selalu tersedia bagi mereka. Bagi pelanggan yang berkewajiban mematuhi persyaratan Health Insurance Portability and Accountability Act (HIPAA), Google Workspace dan Cloud Identity dapat mendukung kepatuhan terhadap HIPAA.

Di dalam HIPAA, informasi tertentu tentang kesehatan atau layanan perawatan kesehatan seseorang digolongkan sebagai Informasi Kesehatan Terlindungi (PHI). Pelanggan Google Workspace dan Cloud Identity yang berkewajiban mematuhi HIPAA dan ingin menggunakan Google Workspace atau Cloud Identity dengan PHI harus menandatangani Perjanjian Rekanan Bisnis (BAA) dengan Google.

Pelanggan Google Workspace dan Cloud Identity bertanggung jawab untuk menentukan apakah mereka berkewajiban mematuhi persyaratan HIPAA dan apakah mereka menggunakan atau ingin menggunakan layanan Google sehubungan dengan PHI. Pelanggan yang belum menandatangani BAA dengan Google tidak boleh menggunakan layanan Google sehubungan dengan PHI.

Administrator harus meninjau dan menyetujui BAA sebelum menggunakan layanan Google dengan PHI. Lihat produk Google Workspace yang dapat digunakan untuk kepatuhan terhadap HIPAA di Fungsi yang Disertakan dalam HIPAA.

Kami telah memublikasikan Panduan Penerapan HIPAA Google Workspace dan Cloud Identity kami untuk membantu pelanggan memahami cara mengelola data pada layanan Google saat menangani PHI. Panduan ini ditujukan bagi karyawan dalam organisasi yang bertanggung jawab terkait penerapan dan kepatuhan terhadap HIPAA dengan Google Workspace dan Cloud Identity.

Pertanyaan umum (FAQ)

Bagaimana cara mendapatkan salinan BAA HIPAA saya yang disetujui secara elektronik?

BAA HIPAA disediakan bagi pelanggan untuk disetujui secara elektronik melalui konsol Admin mereka. Perjanjian elektronik tersebut bersifat mengikat seperti halnya perjanjian berbasis kertas—yaitu, memiliki pengaruh hukum yang sama. Untuk menunjukkan persetujuan elektronik, pelanggan dapat membuat screenshot Konsol Admin mereka/persetujuan HIPAA yang ditampilkan di bagian Hukum dan kepatuhan. Dari akun administrator super, buka Halaman beranda konsol Admin, lalu buka Setelan akunlaluHukum dan kepatuhan.

Apakah aplikasi pihak ketiga tercakup dalam BAA Google Workspace?

Aplikasi pihak ketiga, termasuk add-on, tidak disertakan dalam Fungsi yang Disertakan yang dicakup oleh BAA. Lihat Panduan Penerapan HIPAA untuk mendapatkan informasi lebih lanjut.

Bagaimana cara mengirimkan dokumen ke domain eksternal dengan cara yang mendukung kepatuhan saya terhadap HIPAA?

Saat berbagi PHI di dalam atau di luar domain Google Workspace, pelanggan harus mengikuti kebijakan organisasi mereka tentang penanganan PHI. Pelanggan dapat memilih metode berbagi di dalam atau di luar Google Workspace yang terkait untuk mematuhi kebijakan tersebut dan konsisten dengan setelan tingkat domain Google Workspace. Panduan Penerapan HIPAA memberikan panduan untuk membatasi akses ke PHI dalam domain Google Workspace, seperti berbagi dengan penerima tertentu, bukan kepada siapa pun yang memiliki link.

Apakah Google memiliki rencana untuk menambahkan produk Google yang saat ini tidak tercakup dalam Fungsi yang Disertakan dalam HIPAA?

Google terus mengevaluasi cakupan Fungsi yang Disertakan dan dapat menyertakan produk tambahan di masa mendatang. Perhatikan bahwa, baik Adendum Pemrosesan Data Cloud (CDPA) maupun persyaratan BAA Google Workspace tidak mencakup Layanan Google Tambahan. Google terus mengevaluasi metode untuk memberikan kontrol tambahan yang terkait dengan Layanan Google Tambahan dan dapat menjadikannya sebagai bagian dari fungsi Layanan pada suatu saat.

Lihat juga

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
17093842025981201544
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false