Uma das nossas maiores prioridades é garantir que os dados dos clientes estejam seguros, protegidos e sempre disponíveis. Para os clientes que estão sujeitos aos requisitos da Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sigla em inglês), o Google Workspace e o Cloud Identity estão em compliance com a HIPAA.
De acordo com a HIPAA, determinadas informações sobre a saúde e os serviços de assistência médica de uma pessoa são classificadas como Informações protegidas de saúde (PHI). Os clientes do Google Workspace e do Cloud Identity que estiverem sujeitos à HIPAA e quiserem usar o Google Workspace ou o Cloud Identity com PHI precisarão assinar um Contrato de parceria comercial (BAA) com o Google.
Os clientes do Google Workspace e do Cloud Identity são responsáveis por determinar se estão sujeitos aos requisitos da HIPAA e se usam ou pretendem usar os Serviços do Google em conexão com PHI. Os clientes que não assinaram um BAA com o Google não podem usar os Serviços do Google em conexão com informações protegidas.
Os administradores precisam analisar e aceitar um BAA antes de usar os Serviços do Google com PHI. Veja quais produtos do Google Workspace podem ser usados em compliance com a HIPAA em Funcionalidades incluídas na HIPAA.
Publicamos nosso Guia de implementação das diretrizes da HIPAA (em inglês) no Google Workspace e no Cloud Identity para os clientes entenderem melhor como organizar os dados nos Serviços do Google ao lidar com informações protegidas. Esse guia é destinado aos responsáveis pela implementação das diretrizes da HIPAA no Google Workspace e no Cloud Identity.
Perguntas frequentes
Como posso receber uma cópia do meu BAA sujeito à HIPAA aceito eletronicamente?O BAA sujeito à HIPAA é disponibilizado para os clientes para aceitação eletrônica no Admin Console. Esse contrato eletrônico tem o mesmo efeito legal que documento físico. Para comprovar a aceitação eletrônica, o cliente pode fazer uma captura de tela do registro de aceitação do Admin Console/HIPAA mostrado na seção Jurídico e compliance. Em uma conta de superadministrador, acesse a página inicial do Admin Console e clique em Configurações da contaJurídico e compliance.
Os apps de terceiros com complementos não estão incluídos nas funcionalidades cobertas pelo BAA. Veja mais informações no Guia de implementação da HIPAA.
Ao compartilhar informações protegidas (PHI) dentro ou fora do domínio do Google Workspace, os clientes devem seguir as políticas da organização sobre como lidar com esse tipo de informação. Os clientes podem escolher o método de compartilhamento correspondente dentro ou fora do Google Workspace para obedecer a essas políticas e seguir as configurações do Google Workspace no domínio. O Guia de implementação da HIPAA mostra como limitar o acesso a PHI em um domínio do Google Workspace, como compartilhar com destinatários específicos em vez de qualquer pessoa com o link.
O Google continua avaliando o escopo das funcionalidades incluídas e pode adicionar outros produtos no futuro. Os Termos do Adendo sobre processamento de dados do Cloud (CDPA) e os termos do BAA do Google Workspace não se estendem aos Serviços adicionais do Google. O Google continua avaliando métodos para oferecer mais controles relacionados aos serviços adicionais do Google e pode lançar esses métodos como parte da funcionalidade dos serviços a qualquer momento.
