Мы уделяем огромное внимание сохранности, защите и доступности пользовательских данных. Организации, на которые распространяется действие закона США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA), могут настроить Google Workspace и Cloud Identity в соответствии с его требованиями.
Согласно этому закону определенные сведения о здоровье пациента и предоставленных ему медицинских услугах считаются закрытой информацией. Использующие Google Workspace и Cloud Identity организации, на которые распространяются положения HIPAA, должны подписать с компанией Google соглашение между деловыми партнерами, прежде чем использовать Google Workspace или Cloud Identity для работы с закрытой информацией о состоянии здоровья.
Клиенты Google Workspace и Cloud Identity самостоятельно определяют, подпадают ли они под действие HIPAA и являются ли их данные закрытыми. Организации, не заключившие партнерское соглашение, не имеют права использовать сервисы Google для обработки закрытой информации о состоянии здоровья.
Перед использованием сервисов Google для обработки закрытой информации о состоянии здоровья администраторы должны изучить и принять соглашение между деловыми партнерами. Узнайте, какие продукты Google Workspace отвечают требованиям HIPAA.
Подробные сведения о том, как работать с закрытой информацией о состоянии здоровья в сервисах Google, приведены в Руководстве по внедрению стандартов HIPAA в Google Workspace и Cloud Identity. Оно предназначено для сотрудников, отвечающих в организации за внедрение стандартов HIPAA и соблюдение положений этого закона при работе с Google Workspace и Cloud Identity.
Часто задаваемые вопросы
Как получить свой экземпляр соглашения между деловыми партнерами, касающегося соблюдения требований HIPAA?Клиенты могут принять соглашение между деловыми партнерами, касающееся соблюдения требований HIPAA, в электронном виде в консоли администратора. Оно имеет ту же юридическую силу, что и бумажный документ. Чтобы подтвердить, что соглашение принято в электронном виде, клиент может сделать скриншот своей консоли администратора или страницы принятия HIPAA, который можно найти в разделе Юридические и нормативные требования. Войдите в консоль администратора с аккаунтом суперадминистратора. На главной странице выберите Настройки аккаунтаЮридические и нормативные требования.
Сторонние приложения и дополнения не включены в соглашение между деловыми партнерами, касающееся соблюдения требований HIPAA. Подробные сведения приведены в Руководстве по внедрению стандартов HIPAA.
При предоставлении доступа к закрытой информации о состоянии здоровья и отправке данных за пределы домена Google Workspace клиентам следует соблюдать политики организации относительно работы с такой информацией. Клиенты могут выбрать способ предоставления доступа к закрытым сведениям в домене Google Workspace и за его пределами, который позволит соблюсти эти правила и будет соответствовать настройкам Google Workspace в домене. Руководство по внедрению стандартов HIPAA содержит указания по ограничению доступа к закрытой информации о состоянии здоровья в домене Google Workspace, например по предоставлению доступа определенным получателям, а не всем, у кого есть ссылка.
Google периодически пересматривает список продуктов, соответствующих требованиям HIPAA, и может в будущем его расширить. Обратите внимание, что условия Дополнения в отношении облачной обработки данных и соглашения между деловыми партнерами об использовании Google Workspace не распространяются на дополнительные сервисы Google. Google продолжает изучать методы, позволяющие расширить возможности контроля в дополнительных сервисах, чтобы пополнить список продуктов, соответствующих требованиям HIPAA.