We doen er alles aan om te zorgen dat de gegevens van onze klanten veilig, beschermd en altijd beschikbaar zijn. Voor klanten die daaraan moeten voldoen, bieden Google Workspace en Cloud Identity naleving van de vereisten van de Health Insurance Portability and Accountability Act (HIPAA).
Onder de HIPAA wordt bepaalde informatie over de gezondheid of gezondheidszorg van een persoon aangemerkt als Beveiligde medische gegevens (Protected Health Information, PHI). Google Workspace- en Cloud Identity-klanten die moeten voldoen aan de vereisten van de HIPAA en die Google Workspace of Cloud Identity willen gebruiken met PHI, moeten een Overeenkomst voor zakelijke partners (Business Associate Agreement, BAA) met Google ondertekenen.
Google Workspace- en Cloud Identity-klanten moeten zelf bepalen of de HIPAA-vereisten op hen van toepassing zijn of ze Google-services gebruiken of willen gaan gebruiken voor PHI. Klanten die geen BAA met Google hebben ondertekend, mogen de Google-services niet gebruiken voor PHI.
Beheerders moeten een BAA doornemen en accepteren voordat ze Google-services met PHI kunnen gebruiken. Bekijk welke Google Workspace-producten u kunt gebruiken voor HIPAA-naleving in de lijst HIPAA Included Functionality (voor HIPAA geschikte functies).
We hebben een HIPAA-implementatiehandleiding voor Google Workspace en Cloud Identity gepubliceerd waarin wordt uitgelegd hoe gegevens in Google-services moeten worden geordend als deze worden gebruikt voor PHI. Deze handleiding is bestemd voor medewerkers van organisaties die verantwoordelijk zijn voor de implementatie en naleving van de HIPAA bij het gebruik van Google Workspace en Cloud Identity.
Veelgestelde vragen
Hoe krijg ik een kopie van mijn elektronisch geaccepteerde HIPAA BAA?Klanten accepteren de HIPAA BAA elektronisch via de Beheerdersconsole. Een elektronische overeenkomst is net zo bindend als een papieren overeenkomst (ze hebben dezelfde juridische geldigheid). Als een klant moet kunnen aantonen dat de BAA elektronisch is geaccepteerd, kan deze een screenshot maken van de HIPAA-acceptatie in het gedeelte Juridisch en compliance in de Beheerdersconsole. Log in op een hoofdbeheerdersaccount en ga naar de homepage van de Beheerdersconsole. Ga dan naar AccountinstellingenJuridisch en naleving.
Apps van derden, inclusief add-ons, vallen niet onder de voor HIPAA geschikte functies van de BAA. Bekijk de HIPAA-implementatiehandleiding voor meer informatie.
Als klanten PHI delen binnen of buiten hun Google Workspace-domein, moeten ze het beleid van hun organisatie voor PHI volgen. Ze kunnen de manier van delen binnen of buiten Google Workspace kiezen om te voldoen aan dit beleid en zich te houden aan de domeinbrede instellingen van Google Workspace. In de HIPAA-implementatiehandleiding vindt u richtlijnen om de toegang tot PHI binnen een Google Workspace-domein te beperken, bijvoorbeeld door te delen met specifieke ontvangers in plaats van iedereen met de link.
Google blijft het bereik van de voor HIPAA geschikte functies beoordelen. In de toekomst voegen we mogelijk aanvullende producten toe. Het Addendum voor Cloud-gegevensverwerking (ACG) en de BAA-voorwaarden van Google Workspace zijn niet van toepassing op aanvullende Google-services. Google blijft onderzoeken of we meer functies voor de aanvullende Google-services kunnen bieden. In de toekomst worden deze services mogelijk toegevoegd aan de lijst met voor HIPAA geschikte functies.
