การปฏิบัติตามข้อกําหนด HIPAA ด้วย Google Workspace และ Cloud Identity

Google ให้ความสำคัญสูงสุดกับการรักษาข้อมูลของลูกค้าให้ปลอดภัยและพร้อมใช้งานทุกเมื่อ ซึ่ง Google Workspace และ Cloud Identity รองรับการปฏิบัติตามข้อกําหนดของ Health Insurance Portability and Accountability Act (HIPAA) สําหรับลูกค้าที่ต้องปฏิบัติตามข้อกําหนดดังกล่าว

ข้อมูลบางอย่างที่เกี่ยวข้องกับสุขภาพหรือบริการด้านสุขภาพของบุคคลจัดเป็นข้อมูลสุขภาพที่ได้รับการคุ้มครอง (Protected Health Information หรือ PHI) ตามข้อกำหนดของ HIPAA ลูกค้า Google Workspace และ Cloud Identity ที่ต้องปฏิบัติตามข้อกําหนดของ HIPAA และประสงค์จะใช้ Google Workspace หรือ Cloud Identity ที่มี PHI จะต้องลงนามในข้อตกลง Business Associate Agreement (BAA) กับ Google

ลูกค้า Google Workspace และ Cloud Identity มีหน้าที่พิจารณาว่าตนเองจะต้องปฏิบัติตามข้อกำหนด HIPAA หรือไม่ และจะใช้หรือตั้งใจจะใช้บริการต่างๆ ของ Google โดยเกี่ยวข้องกับ PHI หรือไม่ ลูกค้าที่ไม่ได้ทำข้อตกลง BAA กับ Google จะใช้บริการของ Google โดยเกี่ยวข้องกับ PHI ไม่ได้

ผู้ดูแลระบบต้องตรวจสอบและยอมรับ BAA ก่อนใช้บริการของ Google ที่มี PHI โปรดดูผลิตภัณฑ์ Google Workspace ที่สามารถใช้เพื่อปฏิบัติตามข้อกําหนด HIPAA ในฟังก์ชันการทำงานที่อยู่ภายใต้ HIPAA

เราเผยแพร่คู่มือการปรับใช้ HIPAA ของ Google Workspace และ Cloud Identity เพื่อช่วยให้ลูกค้าเข้าใจวิธีจัดระเบียบข้อมูลในบริการต่างๆ ของ Google เมื่อต้องจัดการ PHI โดยคู่มือนี้มีไว้เพื่อพนักงานในองค์กรที่มีหน้าที่ปรับใช้และปฏิบัติตามข้อกำหนด HIPAA โดยใช้ Workspace และ Cloud Identity

คำถามที่พบบ่อย

ฉันจะรับสำเนาเอกสาร HIPAA BAA ที่ฉันให้คำยินยอมทางอิเล็กทรอนิกส์ได้อย่างไร

ลูกค้าจะสามารถยื่นคำยินยอมทางอิเล็กทรอนิกส์เกี่ยวกับ HIPAA BAA ผ่านคอนโซลผู้ดูแลระบบ ข้อตกลงอิเล็กทรอนิกส์ดังกล่าวมีผลผูกพันเช่นเดียวกับข้อตกลงแบบเอกสาร กล่าวคือ มีผลทางกฎหมายเหมือนกัน ทั้งนี้ เพื่อจุดประสงค์ในการแสดงความยินยอมทางอิเล็กทรอนิกส์ ลูกค้าจะสามารถจับภาพหน้าจอของบันทึกการยอมรับในคอนโซลผู้ดูแลระบบ/HIPAA ที่แสดงในส่วน "กฎหมายและการปฏิบัติตามข้อกําหนด" ได้ กิจกรรมนี้จะปรากฏในบันทึกการตรวจสอบของผู้ดูแลระบบด้วย

แอปพลิเคชันของบุคคลที่สามครอบคลุมอยู่ใน Google Workspace BAA ไหม

แอปพลิเคชันของบุคคลที่สามที่มีส่วนเสริมจะไม่รวมอยู่ในฟังก์ชันการทํางานที่ BAA ครอบคลุม โปรดอ่านข้อมูลเพิ่มเติมในคู่มือการปรับใช้ HIPAA

ฉันควรทำอย่างไรเพื่อส่งเอกสารไปยังโดเมนภายนอกในลักษณะที่รองรับการปฏิบัติตามข้อกําหนด HIPAA

เมื่อแชร์ PHI ไปยังภายในหรือภายนอกโดเมนของ Google Workspace ลูกค้าควรปฏิบัติตามนโยบายองค์กรเกี่ยวกับการจัดการ PHI ลูกค้าสามารถเลือกวิธีที่เหมาะสมในการแชร์ไปยังภายในหรือภายนอก Google Workspace เพื่อให้สอดคล้องกับนโยบายเหล่านั้นและสอดคล้องกับการตั้งค่าทั่วทั้งโดเมนของ Google Workspace ซึ่งคู่มือการปรับใช้ HIPAA มีคําแนะนําเกี่ยวกับการจํากัดการเข้าถึง PHI ภายในโดเมน Google Workspace เช่น การแชร์กับผู้รับที่ระบุแทนการแชร์กับทุกคนที่มีลิงก์

Google มีแผนในการเพิ่มผลิตภัณฑ์ของ Google ที่ยังไม่ได้รวมอยู่ในฟังก์ชันการทํางานที่อยู่ภายใต้ HIPAA หรือไม่

Google จะยังคงประเมินขอบเขตของฟังก์ชันการทำงานที่อยู่ภายใต้ HIPAA ต่อไป และอาจเพิ่มผลิตภัณฑ์อื่นๆ ในอนาคต โปรดทราบว่าทั้งข้อกําหนด Google Workspace DPA และ Google Workspace BAA จะไม่ครอบคลุมถึงบริการเพิ่มเติมของ Google โดย Google จะประเมินวิธีการต่างๆ เพื่อเพิ่มการควบคุมที่เกี่ยวข้องกับบริการเพิ่มเติมของ Google ต่อไป และอาจนำเสนอวิธีเหล่านั้นให้เป็นส่วนหนึ่งของฟังก์ชันของบริการได้ทุกเมื่อ

ดูเพิ่มเติม

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลงชื่อเข้าใช้เพื่อดูตัวเลือกการสนับสนุนเพิ่มเติมในการแก้ไขปัญหาของคุณอย่างรวดเร็ว

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
แอป Google
เมนูหลัก
ค้นหาศูนย์ช่วยเหลือ
true
73010
false