Zgodność G Suite i Cloud Identity z ustawą HIPAA

Zapewnianie bezpieczeństwa i dostępności danych naszych klientów jest jednym z naszych priorytetów. Aby potwierdzić zgodność naszych usług z branżowymi standardami zabezpieczeń, uzyskaliśmy certyfikaty zabezpieczeń, takie jak ISO 27001 czy certyfikat przejścia kontroli SOC 2SOC 3 typu II. W przypadku klientów, którzy podlegają wymaganiom ustawy HIPAA, usługi G Suite i Cloud Identity są zgodne z tą ustawą.

Zgodnie z ustawą HIPAA określone informacje o stanie zdrowia i korzystaniu z usług służby zdrowia są klasyfikowane jako chronione informacje zdrowotne. Klienci korzystający z G Suite lub Cloud Identity, którzy podlegają ustawie HIPAA i chcą przechowywać w G Suite lub Cloud Identity chronione informacje zdrowotne, muszą zawrzeć z Google umowę o współpracy biznesowej.

Klienci korzystający z G Suite lub Cloud Identity są odpowiedzialni za ustalenie, czy podlegają wymaganiom ustawy HIPAA oraz czy zamierzają korzystać z usług Google do obsługi chronionych informacji zdrowotnych. Klienci, którzy nie zawarli umowy o współpracy biznesowej z Google, nie mogą używać usług Google do obsługi chronionych informacji zdrowotnych.

Przed rozpoczęciem korzystania z usług Google w połączeniu z chronionymi informacjami zdrowotnymi administratorzy muszą przeczytać i zaakceptować umowę o współpracy biznesowej. Google oferuje umowę o współpracy biznesowej obejmującą te usługi: Gmail, Kalendarz Google, Dysk Google (w tym Dokumenty, Arkusze, Prezentacje i Formularze), Google Hangouts (tylko funkcja czatu), Google Chat, Google Meet, Google Keep, Google Cloud Search, Witryny Google, Grupy dyskusyjne Google, Lista zadań Google, Google Voice (tylko w przypadku zarządzanych kont użytkowników), Jamboard, Google Vault oraz Google Cloud Identity Management.

Opublikowaliśmy Poradnik dotyczący spełniania wymogów ustawy HIPAA w G Suite i Cloud Identity, by pomóc klientom zrozumieć, jak należy organizować dane w usługach Google w przypadku chronionych informacji zdrowotnych. Poradnik przeznaczony jest dla pracowników organizacji odpowiedzialnych za przestrzeganie wymogów ustawy HIPAA i warunków korzystania z G Suite oraz Cloud Identity.

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem