Соблюдение требований HIPAA в Google Workspace и Cloud Identity

Мы уделяем огромное внимание сохранности, защите и доступности пользовательских данных. Организации, на которые распространяется действие закона США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA), могут настроить Google Workspace и Cloud Identity в соответствии с его требованиями.

Согласно этому закону некоторая информация о здоровье пациента и используемых им медицинских услугах считается закрытой. Прежде чем начинать работать с закрытой информацией о состоянии здоровья в Google Workspace и Cloud Identity, организации, на которые распространяется действие положений HIPAA, должны подписать с компанией Google соглашение между деловыми партнерами.

Клиенты Workspace и Cloud Identity самостоятельно определяют, подпадают ли они под действие HIPAA и являются ли их данные закрытыми. Организации, не заключившие партнерское соглашение, не должны использовать сервисы Google для обработки закрытой информации о состоянии здоровья.

Перед использованием сервисов Google для обработки закрытой информации о состоянии здоровья администраторы должны изучить и принять соглашение между деловыми партнерами. Узнайте, какие продукты Google Workspace отвечают требованиям HIPAA.

Подробные сведения о том, как работать с закрытой информацией о состоянии здоровья в сервисах Google, приведены в Руководстве по внедрению стандартов HIPAA (на английском языке). Оно предназначено для сотрудников, отвечающих в организации за внедрение стандартов HIPAA и соблюдение положений этого закона при работе с Workspace и Cloud Identity.

Часто задаваемые вопросы

Предлагаются ли специальные соглашения между деловыми партнерами, касающиеся соблюдения требований HIPAA?

Клиенты могут принять соглашение между деловыми партнерами, касающееся соблюдения требований HIPAA, в электронном виде в консоли администратора. Оно имеет ту же юридическую силу, что и бумажный документ. Чтобы подтвердить, что соглашение принято в электронном виде, клиент может сделать скриншот своей консоли администратора или журнала принятия HIPAA, который можно найти в разделе "Юридические и нормативные требования". Это событие также вносится в журнал аудита администрирования.

Распространяются ли условия соглашения между деловыми партнерами относительно использования Google Workspace на сторонние приложения?

Сторонние приложения и дополнения не включены в соглашение между деловыми партнерами, касающееся соблюдения требований HIPAA. Подробные сведения приведены в Руководстве по внедрению стандартов HIPAA.

Как отправлять документы пользователям из внешних доменов в соответствии с требованиями HIPAA?

При предоставлении доступа к закрытой информации о состоянии здоровья и отправке данных за пределы домена Google Workspace клиентам следует соблюдать правила организации относительно работы с такой информацией. Клиенты могут выбрать способ предоставления доступа к закрытым сведениям в домене Google Workspace и за его пределами, который позволит соблюсти эти правила и будет соответствовать настройкам Google Workspace в домене. Руководство по внедрению стандартов HIPAA содержит указания по ограничению доступа к закрытой информации о состоянии здоровья в домене Google Workspace, например по предоставлению доступа определенным получателям, а не всем, у кого есть ссылка.

Планируется ли расширение списка продуктов Google, соответствующих требованиям HIPAA?

Google периодически пересматривает список продуктов, соответствующих требованиям HIPAA и может в будущем его расширить. Обратите внимание, что условия Поправки в отношении обработки данных (DPA) Google Workspace и соглашения между деловыми партнерами относительно использования Google Workspace не распространяются на дополнительные сервисы Google. Google продолжает изучать методы, позволяющие расширить возможности контроля в дополнительных сервисах, чтобы дополнить список продуктов, соответствующих требованиям HIPAA.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.