Zgodność G Suite i Cloud Identity z ustawą HIPAA

Zapewnianie bezpieczeństwa i dostępności danych naszych klientów jest jednym z naszych priorytetów. Aby potwierdzić zgodność naszych usług z branżowymi standardami zabezpieczeń, uzyskaliśmy certyfikaty zabezpieczeń, takie jak ISO 27001 i certyfikat przejścia kontroli SOC 2SOC 3 typu II. W przypadku klientów, którzy podlegają wymaganiom ustawy HIPAA, usługi G Suite i Cloud Identity są zgodne z tą ustawą.

Zgodnie z ustawą HIPAA określone informacje o stanie zdrowia i korzystaniu z usług służby zdrowia są klasyfikowane jako chronione informacje zdrowotne. Klienci korzystający z G Suite lub Cloud Identity, którzy podlegają ustawie HIPAA i chcą przechowywać w G Suite lub Cloud Identity chronione informacje zdrowotne, muszą zawrzeć z Google umowę o współpracy biznesowej.

Klienci korzystający z G Suite lub Cloud Identity są odpowiedzialni za ustalenie, czy podlegają wymaganiom ustawy HIPAA oraz czy zamierzają korzystać z usług Google do obsługi chronionych informacji zdrowotnych. Klienci, którzy nie zawarli umowy o współpracy biznesowej z Google, nie mogą używać usług Google do obsługi chronionych informacji zdrowotnych.

Administratorzy muszą przeczytać i zaakceptować umowę o współpracy biznesowej przed rozpoczęciem korzystania z usług Google do obsługi chronionych informacji zdrowotnych. Google oferuje umowę o współpracy biznesowej w przypadku usług Gmail, Kalendarz Google, Dysk Google (w tym Dokumenty, Arkusze, Prezentacje i Formularze), Google Hangouts (tylko funkcja czatu), Hangouts Chat, Hangouts Meet, Google Keep, Google Cloud Search, Witryny Google, Grupy dyskusyjne Google, Lista zadań Google, Jamboard, Google Vault oraz Google Cloud Identity Management.

Opublikowaliśmy Poradnik dotyczący spełniania wymogów ustawy HIPAA w G Suite, by pomóc klientom zrozumieć, jak należy organizować dane w usługach Google w przypadku chronionych informacji zdrowotnych. Poradnik przeznaczony jest dla pracowników organizacji odpowiedzialnych za przestrzeganie wymogów ustawy HIPAA i warunków korzystania z G Suite oraz Cloud Identity.

Czy to było pomocne?
Jak możemy ją poprawić?