Conformità di G Suite e Cloud Identity alla normativa HIPAA

Garantire che i dati dei nostri clienti siano al sicuro e sempre a loro disposizione è una delle nostre priorità. Per dimostrare la propria conformità agli standard di sicurezza del settore, Google ha richiesto e ottenuto, tra l'altro, la certificazione ISO 27001 e quella relativa ai controlli SOC 2 e SOC 3 di tipo II. Per i clienti soggetti ai requisiti HIPAA (Health Insurance Portability and Accountability Act), G Suite e Cloud Identity sono in grado di supportare anche la conformità HIPAA.

In base alla normativa HIPAA, alcune informazioni riguardanti la salute della persona o i servizi sanitari sono considerate protette (PHI, Protected Health Information). I clienti soggetti alla normativa HIPAA che desiderano utilizzare G Suite e Cloud Identity con informazioni PHI devono stipulare con Google un Contratto di società in affari (BAA, Business Associate Agreement).

È responsabilità dei clienti di G Suite e Cloud Identity determinare se sono soggetti ai requisiti HIPAA e se utilizzano o intendono utilizzare i servizi Google con informazioni PHI. I clienti che non hanno stipulato un BAA con Google non devono utilizzare i servizi Google con informazioni PHI.

Gli amministratori sono tenuti a esaminare e accettare un BAA prima di utilizzare i servizi Google con informazioni PHI. Google offre un BAA che copre i servizi Gmail, Google Calendar, Google Drive (inclusi Documenti, Fogli, Presentazioni e Moduli), Google Hangouts (solo la funzionalità di messaggistica chat), Hangouts Chat, Hangouts Meet, Google Keep, Google Cloud Search, Google Sites, Google Gruppi, Google Tasks, Jamboard e Google Vault, nonché Google Cloud Identity Management.

Abbiamo pubblicato la nostra Guida all'implementazione della normativa HIPAA in G Suite e Cloud Identity per aiutare i clienti a comprendere come organizzare i dati nei servizi Google quando gestiscono informazioni PHI. Questa guida si rivolge ai dipendenti delle organizzazioni che sono responsabili dell'implementazione della normativa HIPAA e della conformità in G Suite e Cloud Identity.

Hai trovato utile questo articolo?
Come possiamo migliorare l'articolo?