HIPAA-naleving in Google Workspace en Cloud Identity

We vinden het erg belangrijk dat we onze klanten ervan kunnen verzekeren dat hun gegevens veilig en altijd voor hen beschikbaar zijn. Google Workspace en Cloud Identity bieden naleving van de vereisten in de Health Insurance Portability and Accountability Act (HIPAA) aan klanten die daaraan moeten voldoen.

Onder de HIPAA wordt bepaalde informatie over de gezondheid of gezondheidszorg van een persoon aangemerkt als Beveiligde medische gegevens (Protected Health Information, PHI). Google Workspace- en Cloud Identity-klanten die moeten voldoen aan de vereisten van de HIPAA en die Google Workspace of Cloud Identity willen gebruiken voor PHI, moeten een Overeenkomst voor zakelijke partners (Business Associate Agreement, BAA) met Google ondertekenen.

Google Workspace- en Cloud Identity-klanten zijn ervoor verantwoordelijk te bepalen of ze moeten voldoen aan de vereisten van de HIPAA en of ze Google-services gebruiken of van plan zijn te gaan gebruiken voor PHI. Klanten die geen BAA met Google hebben ondertekend, mogen de Google-services niet gebruiken voor PHI.

Beheerders moeten een BAA lezen en accepteren voordat ze Google-services met PHI kunnen gebruiken. Bekijk welke Google Workspace-producten u kunt gebruiken voor HIPAA-naleving in de lijst HIPAA Included Functionality (Inbegrepen functies voor HIPAA).

We hebben een HIPAA-implementatiehandleiding voor Google Workspace en Cloud Identity gepubliceerd waarin wordt uitgelegd hoe gegevens in Google-services moeten worden geordend wanneer deze worden gebruikt voor PHI. Deze handleiding is bestemd voor medewerkers van organisaties die verantwoordelijk zijn voor de implementatie en naleving van de HIPAA bij het gebruik van Google Workspace en Cloud Identity.

Veelgestelde vragen

Hoe krijg ik een kopie van mijn elektronisch geaccepteerde HIPAA BAA?

Klanten accepteren de HIPAA BAA elektronisch via de Beheerdersconsole. Een elektronische overeenkomst is net zo bindend als een papieren overeenkomst (ze hebben dezelfde juridische geldigheid). Als een klant moet kunnen aantonen dat de BAA elektronisch is geaccepteerd, kan deze een screenshot maken van het HIPAA-acceptatielogboek dat wordt weergegeven in het gedeelte 'Juridisch en compliance' in de Beheerdersconsole. Deze gebeurtenis staat ook in het controlelogboek voor beheerders.

Vallen apps van derden onder de Google Workspace BAA?

Apps van derden, inclusief add-ons, vallen niet onder de inbegrepen functies van de BAA. Bekijk de HIPAA-implementatiehandleiding voor meer informatie.

Hoe moet ik documenten naar een extern domein sturen op een manier waarop HIPAA wordt nageleefd?

Als klanten PHI delen binnen of buiten hun Google Workspace-domein, moeten ze het beleid van hun organisatie voor de behandeling van PHI volgen. Klanten kunnen een deelmethode binnen of buiten Google Workspace kiezen om te voldoen aan dit beleid en zich te houden aan de domeinbrede instellingen van Google Workspace. In de HIPAA-implementatiehandleiding ziet u richtlijnen om de toegang tot PHI binnen een Google Workspace-domein te beperken, bijvoorbeeld door te delen met specifieke ontvangers in plaats van iedereen met de link.

Heeft Google plannen om Google-producten toe te voegen die momenteel niet onder de HIPAA-functies vallen?

Google blijft het bereik van de inbegrepen functies beoordelen. In de toekomst voegen we mogelijk aanvullende producten toe. Het AG en de BAA van Google Workspace gelden niet voor aanvullende Google-services. Google blijft onderzoeken of we meer functies voor de aanvullende Google-services kunnen bieden. In de toekomst worden deze services mogelijk toegevoegd aan de lijst met inbegrepen functies.

Zie ook:

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen

Zoeken
Zoekopdracht verwijderen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
Zoeken in het Helpcentrum
true
73010
false