Compliance do G Suite e do Cloud Identity com a HIPAA

Uma das nossas maiores prioridades é garantir que os dados dos clientes estejam seguros, protegidos e sempre disponíveis para eles. Para comprovar compliance com os padrões de segurança do setor, o Google tem certificações de segurança, como a certificação ISO 27001 e as auditorias SOC 2 e SOC 3 Tipo II. O G Suite também está em compliance com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sigla em inglês) caso os clientes precisem atender aos requisitos dessa lei.

De acordo com a HIPAA, determinadas informações sobre a saúde e os serviços de assistência médica de uma pessoa são classificadas como Informações protegidas de saúde (PHI, na sigla em inglês). Os clientes do G Suite ou do Cloud Identity que estão sujeitos à HIPAA e querem usar o G Suite ou o Cloud Identity com PHI precisam assinar um Contrato de parceria comercial (BAA) com o Google.

Os clientes do G Suite e do Cloud Identity são responsáveis por determinar se estão sujeitos aos requisitos da HIPAA e se usam ou pretendem usar os serviços do Google em conexão com PHI. Os clientes que não assinaram um BAA com o Google não podem usar os serviços do Google em conexão com PHI.

Os administradores precisam analisar e aceitar um BAA antes de usar serviços do Google com PHI. O Google oferece um BAA que cobre os serviços do Gmail, Google Agenda, Google Drive (incluindo o Documentos, o Planilhas, o Apresentações e o Formulários), Hangouts (apenas mensagens do bate-papo), Hangouts Chat, Hangouts Meet, Google Keep, Google Cloud Search, Google Sites, Grupos do Google, Google Tarefas, Jamboard, Google Vault e o gerenciamento do Google Cloud Identity.

Publicamos nosso Guia de implementação das diretrizes da HIPAA no G Suite e no Cloud Identity (em inglês) para ajudar os clientes a entender como devem organizar dados nos serviços do Google ao lidar com PHI. Esse guia é destinado aos funcionários que implementarão as diretrizes da HIPAA no G Suite e no Cloud Identity para garantir que esses produtos estejam em compliance com essa lei.

Este artigo foi útil para você?
Como podemos melhorá-lo?