HIPAA-efterlevnad med Google Workspace och Cloud Identity

En av våra viktigaste uppgifter är att säkerställa att kundernas data är skyddad och alltid tillgänglig för dem. För kunder som omfattas av kraven i Health Insurance Portability and Accountability Act (HIPAA), kan Google Workspace och Cloud Identity stödja HIPAA-efterlevnad.

Enligt HIPAA klassificeras viss information om en persons hälsa eller hälso- och sjukvård som Protected Health Information, PHI (Skyddad hälsoinformation). Google Workspace- och Cloud Identity-kunder som omfattas av HIPAA och vill använda Google Workspace eller Cloud Identity med PHI måste underteckna ett Business Associate Agreement (BAA) med Google.

Workspace- och Cloud Identity-kunder ansvarar för att avgöra om de omfattas av HIPAA-kraven och om de använder eller avser använda Googles tjänster i samband med PHI. Kunder som inte har undertecknat ett BAA med Google får inte använda Googles tjänster i samband med PHI.

Administratören måste granska och godkänna ett BAA innan Googles tjänster får användas med PHI.Se vilka Google Workspace-produkter som kan användas för HIPAA-efterlevnad i HIPAA-inkluderade funktioner.

Vi har publicerat vår HIPAA-implementeringsvägledning för Workspace och Cloud Identity för att hjälpa kunderna förstå hur data ska organiseras i Google-tjänster vid hantering av PHI. Den här vägledningen är avsedd för medarbetare i organisationer som ansvarar för HIPAA-implementering och -efterlevnad med Workspace och Cloud Identity.

Vanliga frågor

Kan vi ha ett anpassat HIPAA BAA?

HIPAA BAA görs tillgängligt för kunder för elektroniskt godkännande via administratörskonsolen. Ett sådant elektroniskt avtal är lika bindande som ett pappersbaserat avtal och det har samma rättsliga effekt. I syfte att demonstrera elektroniskt godkännande kan kunden ta en skärmdump av administratörskonsolen/HIPAA-godkännandeloggen som visas i avsnittet Juridiska krav och efterlevnad. Den här händelsen visas även i administratörsgranskningsloggen.

Ingår externa appar i Google Workspace BAA?

Externa appar inklusive tillägg ingår inte i den funktionen som omfattas av BAA. Du hittar mer information i vår HIPAA-implementeringsguide.

Hur skickar jag dokument till en extern domän på ett sätt som stöder HIPAA-efterlevnad?

När du delar PHI inom eller utanför Google Workspace-domänen bör kunderna följa sina organisationspolicyer för att hantera PHI. Kunder kan välja motsvarande delningsmetod i eller utanför Google Workspace för att följa dessa policyer och domänomfattande inställningar för Google Workspace. HIPAA-implementeringsguiden ger vägledning om begränsning av åtkomsten till PHI på en Google Workspace-domän, exempelvis delning med specifika mottagare istället för alla med länken.

Har Google några planer på att lägga till Google-produkter som för närvarande inte omfattas av HIPAA-inkluderade funktioner?

Google fortsätter att utvärdera omfattningen av inkluderade funktioner och kan inkludera ytterligare produkter i framtiden. Observera att varken villkoren för Google Workspace DPA eller Google Workspace BAA omfattar Ytterligare Google-tjänster. Google fortsätter att utvärdera metoder för att tillhandahålla ytterligare kontroller som rör Ytterligare Google-tjänster. De kan när som helst introduceras som en funktion i Tjänsterna.

Var det här till hjälp?
Hur kan vi förbättra den?

Behöver du mer hjälp?

Logga in för ytterligare supportalternativ så att du kan lösa problemet snabbt