Compliance com a HIPAA no Google Workspace e no Cloud Identity

Uma das nossas maiores prioridades é garantir que os dados dos clientes estejam seguros, protegidos e sempre disponíveis. Para os clientes que estão sujeitos aos requisitos da Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sigla em inglês), o Google Workspace e o Cloud Identity estão em compliance com a HIPAA.

De acordo com a HIPAA, determinadas informações sobre a saúde e os serviços de assistência médica de uma pessoa são classificadas como Informações protegidas de saúde (PHI). Os clientes do Google Workspace e do Cloud Identity que estão sujeitos à HIPAA e querem usar um desses produtos com PHI precisam assinar um Contrato de parceria comercial (BAA) com o Google.

Os clientes do Google Workspace e do Cloud Identity são responsáveis por determinar se estão sujeitos aos requisitos da HIPAA e se usam ou pretendem usar os Serviços do Google em conexão com PHI. Os clientes que não assinaram um BAA com o Google não podem usar os Serviços do Google em conexão com PHI.

Os administradores precisam analisar e aceitar um BAA antes de usar os Serviços do Google com PHI. Veja quais produtos do Google Workspace podem ser usados em compliance com a HIPAA em Funcionalidades incluídas na HIPAA.

Publicamos nosso Guia de implementação das diretrizes da HIPAA no Google Workspace e no Cloud Identity para ajudar os clientes a entender como devem organizar dados nos Serviços do Google ao lidar com PHI. Esse guia é destinado aos funcionários das organizações responsáveis por fazer a implementação das diretrizes da HIPAA no Google Workspace e no Cloud Identity e garantir que esses produtos estejam em compliance com essa lei.

Perguntas frequentes

Como posso receber uma cópia do meu BAA sujeito à HIPAA aceito eletronicamente?

O BAA sujeito à HIPAA é disponibilizado para os clientes para aceitação eletrônica no Admin Console. Esse contrato eletrônico é tão vinculante quanto um documento em papel, ou seja, tem o mesmo efeito legal. Para fins de demonstração da aceitação eletrônica, o cliente pode produzir uma captura de tela do registro de aceitação do Admin Console/da HIPAA mostrado na seção "Jurídico e compliance". Esse evento também é refletido no registro de auditoria do administrador.

Os apps de terceiros são cobertos pelo BAA do Google Workspace?

Os apps de terceiros que incluem complementos não são incluídos na funcionalidade coberta pelo BAA. Veja mais informações no Guia de implementação da HIPAA.

Como devo enviar documentos para um domínio externo de uma forma que esteja em compliance com a HIPAA?

Ao compartilhar PHI dentro ou fora do domínio do Google Workspace, os clientes devem seguir as políticas organizacionais sobre como lidar com PHI. Os clientes podem escolher o método de compartilhamento correspondente dentro ou fora do Google Workspace para obedecer essas políticas e seguir as configurações do domínio. O Guia de implementação da HIPAA mostra como limitar o acesso a PHI em um domínio do Google Workspace, como compartilhar com destinatários específicos em vez de qualquer pessoa com o link.

O Google pretende adicionar produtos que não estão incluídos nas funcionalidades da HIPAA?

O Google continua avaliando o escopo das funcionalidades incluídas e pode incluir outros produtos no futuro. Observe que os termos da DPA e os termos do BAA do Google Workspace não se estendem aos Serviços adicionais do Google. O Google continua avaliando métodos para oferecer mais controles relacionados aos Serviços adicionais do Google e pode lançá-los como parte da funcionalidade dos Serviços a qualquer momento.

Consulte também

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
73010
false