Compliance do G Suite e do Cloud Identity com a HIPAA

Uma das nossas maiores prioridades é garantir que os dados dos clientes estejam seguros, protegidos e sempre disponíveis. Para comprovar compliance com os padrões de segurança do setor, o Google tem certificações de segurança como a certificação ISO 27001 e as auditorias SOC 2 e SOC 3 Tipo II. O G Suite e o Cloud Identity também estão em compliance com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) para os clientes sujeitos aos requisitos dessa lei.

De acordo com a HIPAA, determinadas informações sobre a saúde e os serviços de assistência médica de uma pessoa são classificadas como Informações protegidas de saúde (PHI). Os clientes do G Suite e do Cloud Identity que estão sujeitos à HIPAA e querem usar um desses produtos com PHI precisam assinar um Contrato de parceria comercial (BAA) com o Google.

Os clientes do G Suite e do Cloud Identity são responsáveis por determinar se estão sujeitos aos requisitos da HIPAA e se usam ou pretendem usar os serviços do Google com PHI. Os clientes que não assinaram esse BAA não podem usar os serviços do Google com PHI.

Os administradores precisam analisar e aceitar um BAA antes de usar os serviços do Google com PHI. O Google oferece um BAA que abrange o Gmail, o Google Agenda, o Google Drive (incluindo o Documentos, o Planilhas, o Apresentações e o Formulários), o Google Hangouts (somente o recurso de mensagens de chat), o Google Chat, o Google Meet, o Google Keep, o Google Cloud Search, o Google Sites, o Grupos do Google, o Google Tarefas, o Google Voice (somente usuários gerenciados), o Jamboard, os serviços do Google Vault e o Gerenciamento do Google Cloud Identity.

Publicamos o Guia de implementação das diretrizes da HIPAA no G Suite e no Cloud Identity (em inglês) para ajudar os clientes a entender como devem organizar os dados nos serviços do Google ao lidar com PHI. Esse guia é destinado aos funcionários das organizações responsáveis por implementar as diretrizes da HIPAA no G Suite e no Cloud Identity e garantir compliance.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.