Google Workspace 및 Cloud ID의 HIPAA 규정 준수

Google에서는 고객 데이터를 안전하게 보호하며 고객이 원할 경우 언제든지 접근할 수 있도록 하는 것에 주안점을 두고 있습니다. Google Workspace 및 Cloud ID에서는 건강 보험 이동성 및 책임법(HIPAA) 요구사항 준수 대상인 고객을 위해 HIPAA 규정 준수를 지원하고 있습니다.

개인의 건강 또는 의료 서비스에 대한 특정 정보는 HIPAA에 의거하여 보호 건강 정보(PHI)로 분류됩니다. HIPAA가 적용되는 Google Workspace 및 Cloud ID 고객이 PHI를 Google Workspace 또는 Cloud ID에서 사용하려면 Google과 비즈니스 제휴 계약(BAA)을 체결해야 합니다.

Workspace 및 Cloud ID 고객은 HIPAA 요구사항이 적용되는지, Google 서비스를 PHI와 관련하여 사용하거나 사용할 의사가 있는지 확인할 책임이 있습니다. Google과 BAA를 체결하지 않은 고객은 PHI와 관련하여 Google 서비스를 사용해서는 안 됩니다.

Google 서비스에서 PHI를 사용하기 전에 관리자가 BAA를 검토하고 동의해야 합니다. HIPAA가 포함된 기능에서 HIPAA 규정을 준수하며 사용할 수 있는 Google Workspace 제품을 확인하세요.

Google 서비스에서 PHI를 다룰 때 데이터를 어떻게 구성해야 하는지에 대한 고객의 이해를 돕기 위해 Workspace 및 Cloud ID에서의 HIPAA 시행 가이드를 게시했습니다. 이 가이드는 Workspace 및 Cloud ID에서의 HIPAA 시행 및 규정 준수를 담당하는 조직 내 직원을 위한 것입니다.

자주 묻는 질문(FAQ)

맞춤 HIPAA BAA를 제시할 수 있나요?

고객은 관리 콘솔에서 전자 양식으로 HIPAA BAA에 동의할 수 있습니다. 이러한 전자 계약은 서면 계약과 같은 구속력을 가집니다. 즉, 동일한 법적 효력이 있습니다. 전자 동의의 증빙 자료용으로 고객은 관리 콘솔에서 HIPAA 동의 로그(법률 및 규정 준수 섹션에 표시됨)의 스크린샷을 생성할 수 있습니다. 이 활동 내역은 관리자 감사 로그에도 반영됩니다.

타사 애플리케이션에 Google Workspace BAA가 적용되나요?

부가기능을 비롯한 타사 애플리케이션은 BAA가 적용되는 포함된 기능에 속하지 않습니다. 자세한 내용은 HIPAA 시행 가이드를 참고하세요.

HIPAA 규정 준수를 지원하는 방식으로 문서를 외부 도메인에 전송하려면 어떻게 해야 하나요?

Google Workspace 도메인 내부 또는 외부에서 PHI를 공유할 경우 고객은 소속된 조직의 PHI 처리 관련 정책을 준수해야 합니다. 고객은 해당 정책을 준수하고 Google Workspace의 도메인 전체 설정과 일치하도록 Google Workspace 내부 또는 외부와의 적절한 공유 방법을 선택할 수 있습니다. HIPAA 시행 가이드에는 Google Workspace 도메인 내에서 PHI에 대한 액세스를 제한하는 방법(예: 링크가 있는 모든 사용자가 아닌 특정 수신자와 공유)에 대한 지침이 제공됩니다.

Google에서는 현재 HIPAA가 적용되지 않는 Google 제품을 HIPPA가 포함된 기능에 추가할 계획이 있나요?

Google에서는 포함된 기능의 범위를 지속적으로 평가하고 향후 제품을 추가할 수 있습니다. Google Workspace DPA 및 Google Workspace BAA 약관은 추가 Google 서비스에는 적용되지 않습니다. Google에서는 추가 Google 서비스와 관련된 추가 관리 기능 제공 방식을 지속적으로 평가하고 있으며, 언제든지 추가 관리 기능을 서비스 기능의 일환으로 도입할 수 있습니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

로그인하여 추가 지원 옵션으로 문제를 빠르게 해결하세요.