การปฏิบัติตามข้อกำหนด HIPAA เมื่อใช้ G Suite และ Cloud Identity

เราให้ความสำคัญสูงสุดกับการรักษาข้อมูลของลูกค้าให้ปลอดภัยและพร้อมใช้งานทุกเมื่อ ด้วยเหตุนี้ Google จึงยื่นขอและผ่านการรับรองด้านความปลอดภัยต่างๆ เช่น การรับรองมาตรฐาน ISO 27001 และการตรวจสอบ SOC 2 และ SOC 3 Type II เพื่อแสดงให้เห็นว่าเราปฏิบัติตามมาตรฐานความปลอดภัยในอุตสาหกรรม นอกจากนี้ G Suite และ Cloud Identity ยังรองรับการปฏิบัติตามกฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพ (HIPAA) เพื่อลูกค้าที่ต้องปฏิบัติตามข้อกำหนดดังกล่าวอีกด้วย

ข้อมูลบางอย่างที่เกี่ยวข้องกับสุขภาพหรือบริการด้านสุขภาพของบุคคลจัดเป็นข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) ตามข้อกำหนดของ HIPAA ลูกค้า G Suite และ Cloud Identity ที่ต้องปฏิบัติตามข้อกำหนดของ HIPAA และประสงค์จะใช้ G Suite หรือ Cloud Identity กับ PHI จะต้องลงชื่อในข้อตกลงสำหรับผู้ร่วมธุรกิจ (BAA) กับ Google

ลูกค้า G Suite และ Cloud Identity มีหน้าที่พิจารณาว่าตนเองจะต้องปฏิบัติตามข้อกำหนด HIPAA หรือไม่ และจะใช้หรือตั้งใจจะใช้บริการต่างๆ ของ Google โดยเกี่ยวข้องกับ PHI หรือไม่ ลูกค้าที่ไม่ได้ทำข้อตกลง BAA กับ Google จะใช้บริการของ Google โดยเกี่ยวข้องกับ PHI ไม่ได้

ผู้ดูแลระบบต้องตรวจสอบและยอมรับ BAA ก่อนใช้บริการของ Google ที่มี PHI Google มี BAA ซึ่งครอบคลุมบริการ Gmail, Google ปฏิทิน, Google ไดรฟ์ (รวมถึงเอกสาร ชีต สไลด์ และฟอร์ม), Google Hangouts (ฟีเจอร์การรับส่งข้อความแชทเท่านั้น), Google Chat, Google Meet, Google Cloud Search, Google Sites, Google Groups, Google Tasks, Google Voice (ผู้ใช้ที่มีการจัดการเท่านั้น), Jamboard, Google ห้องนิรภัย และ Google Cloud Identity Management

เราเผยแพร่คู่มือการปรับใช้ HIPAA ของ G Suite และ Cloud Identity เพื่อช่วยให้ลูกค้าเข้าใจวิธีจัดระเบียบข้อมูลในบริการต่างๆ ของ Google เมื่อต้องจัดการ PHI โดยคู่มือนี้มีไว้เพื่อพนักงานในองค์กรที่มีหน้าที่ปรับใช้และปฏิบัติตามข้อกำหนด HIPAA โดยใช้ G Suite และ Cloud Identity

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลงชื่อเข้าใช้เพื่อดูตัวเลือกการสนับสนุนเพิ่มเติมในการแก้ไขปัญหาของคุณอย่างรวดเร็ว