Dbanie o bezpieczeństwo danych naszych klientów i zapewnienie im stałego dostępu do nich jest jednym z naszych priorytetów. Jeśli podlegasz wymaganiom określonym w amerykańskiej ustawie o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (Health Insurance Portability and Accountability Act, HIPAA), pamiętaj, że usługi Google Workspace i Cloud Identity są z nimi zgodne.
Zgodnie z ustawą HIPAA pewne informacje o stanie zdrowia oraz korzystaniu z usług ochrony zdrowia są klasyfikowane jako chronione informacje zdrowotne. Klienci korzystający z Google Workspace i Cloud Identity, którzy podlegają ustawie HIPAA i chcą obsługiwać chronione informacje zdrowotne w ramach tych usług, muszą zawrzeć z Google umowę z partnerem biznesowym (BAA).
Klienci korzystający z Google Workspace i Cloud Identity są odpowiedzialni za ustalenie, czy podlegają wymaganiom ustawy HIPAA oraz czy korzystają lub zamierzają korzystać z usług Google do obsługi chronionych informacji zdrowotnych. Klienci, którzy nie zawarli z Google umowy z partnerem biznesowym, nie mogą korzystać z usług Google do obsługi chronionych informacji zdrowotnych.
Zanim administratorzy zaczną korzystać z usług Google do obsługi chronionych informacji zdrowotnych, muszą przeczytać i zaakceptować umowę z partnerem biznesowym. Sprawdź, które usługi Google Workspace są zgodne z ustawą HIPAA (strona w języku angielskim).
Opublikowaliśmy poradnik na temat spełniania wymogów ustawy HIPAA w Google Workspace i Cloud Identity (w języku angielskim), aby wyjaśnić naszym klientom, jak należy uporządkować dane w usługach Google w przypadku obsługi chronionych informacji zdrowotnych. Jest on przeznaczony dla pracowników odpowiedzialnych za wdrożenie zapisów ustawy HIPAA oraz kontrolowanie zgodności usług Google Workspace i Cloud Identity z jej wymaganiami.
Najczęstsze pytania
Jak mogę otrzymać kopię zaakceptowanej elektronicznie umowy z partnerem biznesowym (BAA) dotyczącej zgodności z ustawą HIPAA?Umowa z partnerem biznesowym (BAA) dotycząca zgodności z ustawą HIPAA jest udostępniana klientom w konsoli administracyjnej i można zaakceptować ją w formie elektronicznej. Taka umowa elektroniczna jest wiążąca w równym stopniu jak umowa podpisana na papierze – czyli ma ten sam skutek prawny. Aby przedstawić dowód zawarcia umowy elektronicznej, klient może zrobić zrzut ekranu w swojej konsoli administracyjnej lub w dzienniku akceptacji umowy dotyczącej zgodności z ustawą HIPAA, który można znaleźć w sekcji Informacje prawne i zgodność z przepisami. Zaloguj się na konto superadministratora i wejdź na stronę główną konsoli administracyjnej, a następnie kliknij Ustawienia konta Informacje prawne i zgodność z przepisami.
Aplikacje innych firm, w tym dodatki, nie są objęte zapisami umowy z partnerem biznesowym. Aby uzyskać więcej informacji, zapoznaj się z naszym poradnikiem na temat spełniania wymogów ustawy HIPAA w Google Workspace i Cloud Identity (w języku angielskim).
Klienci, którzy udostępniają chronione informacje zdrowotne w domenie Google Workspace lub poza nią, powinni przestrzegać zasad organizacji dotyczących obsługi takich informacji. Aby zachować zgodność z tymi zasadami, klienci mogą wybrać odpowiedni sposób udostępnienia informacji w domenie Google Workspace lub poza nią zgodny z ustawieniami Google Workspace obowiązującymi w domenie. Poradnik na temat spełniania wymogów ustawy HIPAA zawiera wskazówki związane z ograniczaniem dostępu do chronionych informacji zdrowotnych w domenie Google Workspace – na przykład dotyczące sposobów udostępniania informacji wyłącznie wybranym odbiorcom, a nie wszystkim osobom posiadającym link.
Google cały czas dokonuje oceny oferty usług zgodnych z ustawą HIPAA i może w przyszłości poszerzyć listę o kolejne usługi. Pamiętaj, że ani warunki Aneksu dotyczącego przetwarzania danych w chmurze, ani postanowienia umowy z partnerem biznesowym Google Workspace nie obejmują usług dodatkowych Google. Google stale analizuje możliwość dodania nowych opcji kontroli w usługach dodatkowych Google i w dowolnej chwili może wprowadzić je w charakterze funkcji w swoich usługach.
