En av våra viktigaste uppgifter är att säkerställa att kundernas data är skyddad och alltid tillgänglig för dem. För kunder som omfattas av kraven i Health Insurance Portability and Accountability Act (HIPAA), kan Google Workspace och Cloud Identity stödja HIPAA-efterlevnad.
Enligt HIPAA klassificeras viss information om en persons hälsa eller hälso- och sjukvård som Protected Health Information, PHI (Skyddad hälsoinformation). Google Workspace- och Cloud Identity-kunder som omfattas av HIPAA och vill använda Google Workspace eller Cloud Identity med PHI måste underteckna ett Business Associate Agreement (BAA) med Google.
Workspace- och Cloud Identity-kunder ansvarar för att avgöra om de omfattas av HIPAA-kraven och om de använder eller avser använda Googles tjänster i samband med PHI. Kunder som inte har undertecknat ett BAA med Google får inte använda Googles tjänster i samband med PHI.
Administratören måste granska och godkänna ett BAA innan Googles tjänster får användas med PHI.Se vilka Google Workspace-produkter som kan användas för HIPAA-efterlevnad i HIPAA-inkluderade funktioner.
Vi har publicerat vår HIPAA-implementeringsvägledning för Workspace och Cloud Identity för att hjälpa kunderna förstå hur data ska organiseras i Google-tjänster vid hantering av PHI. Den här vägledningen är avsedd för medarbetare i organisationer som ansvarar för HIPAA-implementering och -efterlevnad med Workspace och Cloud Identity.
Vanliga frågor
Kan vi ha ett anpassat HIPAA BAA?HIPAA BAA görs tillgängligt för kunder för elektroniskt godkännande via administratörskonsolen. Ett sådant elektroniskt avtal är lika bindande som ett pappersbaserat avtal och det har samma rättsliga effekt. I syfte att demonstrera elektroniskt godkännande kan kunden ta en skärmdump av administratörskonsolen/HIPAA-godkännandeloggen som visas i avsnittet Juridiska krav och efterlevnad. Den här händelsen visas även i administratörsgranskningsloggen.
Externa appar inklusive tillägg ingår inte i den funktionen som omfattas av BAA. Du hittar mer information i vår HIPAA-implementeringsguide.
När du delar PHI inom eller utanför Google Workspace-domänen bör kunderna följa sina organisationspolicyer för att hantera PHI. Kunder kan välja motsvarande delningsmetod i eller utanför Google Workspace för att följa dessa policyer och domänomfattande inställningar för Google Workspace. HIPAA-implementeringsguiden ger vägledning om begränsning av åtkomsten till PHI på en Google Workspace-domän, exempelvis delning med specifika mottagare istället för alla med länken.
Google fortsätter att utvärdera omfattningen av inkluderade funktioner och kan inkludera ytterligare produkter i framtiden. Observera att varken villkoren för Google Workspace DPA eller Google Workspace BAA omfattar Ytterligare Google-tjänster. Google fortsätter att utvärdera metoder för att tillhandahålla ytterligare kontroller som rör Ytterligare Google-tjänster. De kan när som helst introduceras som en funktion i Tjänsterna.
