Conformità di Google Workspace e Cloud Identity alla normativa HIPAA

Garantire che i dati dei nostri clienti siano al sicuro e sempre a loro disposizione è una delle nostre priorità. Per i clienti soggetti ai requisiti della normativa HIPAA (Health Insurance Portability and Accountability Act), Google Workspace e Cloud Identity sono in grado di supportare la conformità HIPAA.

In base alla normativa HIPAA, alcune informazioni riguardanti la salute della persona o i servizi sanitari sono considerate dati sanitari protetti (PHI, Protected Health Information). I clienti soggetti alla normativa HIPAA che intendono utilizzare Google Workspace e Cloud Identity con dati di tipo PHI devono stipulare con Google un Contratto di società in affari (BAA).

È responsabilità dei clienti di Workspace e Cloud Identity determinare se sono soggetti ai requisiti della normativa HIPAA e se utilizzano o intendono utilizzare i servizi Google con dati di tipo PHI. I clienti che non hanno stipulato un BAA con Google non devono utilizzare i servizi Google con dati di tipo PHI.

Gli amministratori sono tenuti a esaminare e accettare un BAA prima di utilizzare i servizi Google con dati di tipo PHI. Scopri quali prodotti Google Workspace possono essere utilizzati per la conformità HIPAA nella pagina Funzionalità inclusa HIPAA.

Abbiamo pubblicato la guida Workspace and Cloud Identity HIPAA Implementation Guide per aiutare i clienti a comprendere come organizzare i dati nei servizi Google quando gestiscono dati di tipo PHI. La guida si rivolge ai dipendenti delle organizzazioni che sono responsabili dell'implementazione della normativa HIPAA e della conformità in Workspace e Cloud Identity.

Domande frequenti

È possibile avere un BAA HIPAA personalizzato?

Il BAA HIPAA viene reso disponibile ai clienti per l'accettazione in forma elettronica tramite la Console di amministrazione. Questo contratto elettronico è vincolante come un contratto cartaceo, ovvero ha lo stesso effetto legale. Per dimostrare l'accettazione in forma elettronica il cliente può produrre uno screenshot del log di accettazione della normativa HIPAA della Console di amministrazione, che viene visualizzato nella sezione Informazioni legali e sulla conformità. Questo evento è registrato anche nel log di controllo della Console di amministrazione.

Le applicazioni di terze parti sono coperte dal BAA di Google Workspace?

Le applicazioni di terze parti, compresi i componenti aggiuntivi, non sono tra i prodotti indicati come Funzionalità inclusa coperta dal BAA. Per saperne di più, consulta la HIPAA Implementation Guide di Google.

Come faccio a inviare documenti a un dominio esterno in un modo compatibile con la mia conformità alla normativa HIPAA?

Durante la condivisione di dati di tipo PHI all'interno o all'esterno del dominio Google Workspace, i clienti devono attenersi ai criteri della propria organizzazione per la gestione di questo tipo di dati. I clienti possono scegliere il metodo di condivisione corrispondente all'interno o all'esterno di Google Workspace per conformarsi a questi criteri coerentemente con le impostazioni a livello di dominio di Google Workspace. La HIPAA Implementation Guide fornisce indicazioni su come limitare l'accesso ai dati di tipo PHI all'interno di un dominio Google Workspace, ad esempio consentendo la condivisione con destinatari specifici anziché con chiunque abbia il link.

Google intende provvedere ad aggiungere prodotti che attualmente non risultano classificati come Funzionalità inclusa HIPAA?

Google è tuttora impegnata nella valutazione dell'ambito della Funzionalità inclusa e potrebbe includere ulteriori prodotti in futuro. Tieni presente che né i termini dell'Emendamento sul trattamento dei dati di Google Workspace né i termini del BAA di Google includono i servizi Google aggiuntivi. Google continua a valutare metodi per fornire ulteriori controlli relativi ai servizi Google aggiuntivi e può introdurli in qualsiasi momento come parte della funzionalità dei servizi.

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema