Conformità di G Suite e Cloud Identity alla normativa HIPAA

Garantire che i dati dei nostri clienti siano al sicuro e sempre a loro disposizione è una delle nostre priorità. Per dimostrare la propria conformità agli standard di sicurezza del settore, Google ha richiesto e ottenuto certificazioni di sicurezza come la certificazione ISO 27001 e gli audit SOC 2 e SOC 3 Type II. Per i clienti soggetti ai requisiti dell'HIPAA (Health Insurance Portability and Accountability Act), G Suite e Cloud Identity sono in grado di supportare anche la conformità con l'HIPAA.

In base alla normativa HIPAA, alcune informazioni riguardanti la salute della persona o i servizi sanitari sono considerate dati sanitari protetti (PHI, Protected Health Information). I clienti soggetti alla normativa HIPAA che intendono utilizzare G Suite e Cloud Identity con dati sanitari protetti devono stipulare con Google un Contratto di società in affari (BAA, Business Associate Agreement).

È responsabilità dei clienti di G Suite e Cloud Identity determinare se sono soggetti ai requisiti dell'HIPAA e se utilizzano o intendono utilizzare i servizi Google con dati sanitari protetti. I clienti che non hanno stipulato un BAA con Google non devono utilizzare i servizi Google con dati sanitari protetti.

Gli amministratori sono tenuti a esaminare e accettare un BAA prima di utilizzare i servizi Google con dati sanitari protetti. Google offre un BAA che copre i servizi Gmail, Google Calendar, Google Drive (inclusi Documenti, Fogli, Presentazioni e Moduli), Google Hangouts (solo la funzionalità di messaggistica via chat), Google Chat, Google Meet, Google Keep, Google Cloud Search, Google Sites, Google Gruppi, Google Tasks, Google Voice (solo utenti gestiti), Jamboard, Google Vault, nonché Google Cloud Identity Management.

Abbiamo pubblicato la nostra Guida all'implementazione della normativa HIPAA in G Suite e Cloud Identity per aiutare i clienti a comprendere come organizzare i dati nei servizi Google quando gestiscono dati sanitari protetti. Questa guida si rivolge ai dipendenti delle organizzazioni che sono responsabili dell'implementazione della normativa HIPAA e della conformità in G Suite e Cloud Identity.

È stato utile?
Come possiamo migliorare l'articolo?