Google ให้ความสำคัญสูงสุดกับการรักษาข้อมูลของลูกค้าให้ปลอดภัยและพร้อมใช้งานทุกเมื่อ ซึ่ง Google Workspace และ Cloud Identity รองรับการปฏิบัติตามข้อกําหนดของ Health Insurance Portability and Accountability Act (HIPAA) สําหรับลูกค้าที่ต้องปฏิบัติตามข้อกําหนดดังกล่าว
ข้อมูลบางอย่างที่เกี่ยวข้องกับสุขภาพหรือบริการด้านสุขภาพของบุคคลจัดเป็นข้อมูลสุขภาพที่ได้รับการคุ้มครอง (Protected Health Information หรือ PHI) ตามข้อกำหนดของ HIPAA ลูกค้า Google Workspace และ Cloud Identity ที่ต้องปฏิบัติตามข้อกําหนดของ HIPAA และประสงค์จะใช้ Google Workspace หรือ Cloud Identity ที่มี PHI จะต้องลงนามในข้อตกลงสำหรับผู้ร่วมธุรกิจ (BAA) กับ Google
ลูกค้า Google Workspace และ Cloud Identity มีหน้าที่พิจารณาว่าตนเองจะต้องปฏิบัติตามข้อกำหนด HIPAA หรือไม่ และจะใช้หรือตั้งใจจะใช้บริการต่างๆ ของ Google โดยเกี่ยวข้องกับ PHI หรือไม่ ลูกค้าที่ไม่ได้ทำข้อตกลง BAA กับ Google จะใช้บริการของ Google โดยเกี่ยวข้องกับ PHI ไม่ได้
ผู้ดูแลระบบต้องตรวจสอบและยอมรับ BAA ก่อนใช้บริการของ Google ที่มี PHI โปรดดูผลิตภัณฑ์ Google Workspace ที่สามารถใช้เพื่อปฏิบัติตามข้อกําหนด HIPAA ในฟังก์ชันที่มี HIPAA
เราเผยแพร่คู่มือการปรับใช้ HIPAA ของ Google Workspace และ Cloud Identity เพื่อช่วยให้ลูกค้าเข้าใจวิธีจัดระเบียบข้อมูลในบริการต่างๆ ของ Google เมื่อต้องจัดการ PHI โดยคู่มือนี้มีไว้เพื่อพนักงานในองค์กรที่มีหน้าที่ปรับใช้และปฏิบัติตามข้อกำหนด HIPAA โดยใช้ Google Workspace และ Cloud Identity
คำถามที่พบบ่อย
ฉันจะรับสำเนาเอกสาร BAA สำหรับ HIPAA ที่ฉันให้คำยอมรับทางอิเล็กทรอนิกส์ได้อย่างไรลูกค้าจะสามารถยื่นคำยอมรับทางอิเล็กทรอนิกส์เกี่ยวกับ BAA สำหรับ HIPAA ผ่านคอนโซลผู้ดูแลระบบ ข้อตกลงอิเล็กทรอนิกส์ดังกล่าวมีผลผูกพันเช่นเดียวกับข้อตกลงแบบเอกสาร กล่าวคือ มีผลทางกฎหมายเหมือนกัน ทั้งนี้ เพื่อจุดประสงค์ในการแสดงความยินยอมทางอิเล็กทรอนิกส์ ลูกค้าจะสามารถจับภาพหน้าจอของการยอมรับในคอนโซลผู้ดูแลระบบ/HIPAA ที่แสดงในส่วนกฎหมายและการปฏิบัติตามข้อกําหนด ได้ จากบัญชีผู้ดูแลระบบขั้นสูง ให้ไปที่หน้าแรกของคอนโซลผู้ดูแลระบบ จากนั้นไปที่การตั้งค่าบัญชีกฎหมายและการปฏิบัติตามข้อกําหนด
แอปพลิเคชันของบุคคลที่สามที่มีส่วนเสริมจะไม่รวมอยู่ในฟังก์ชันที่ BAA ครอบคลุม โปรดอ่านข้อมูลเพิ่มเติมในคู่มือการปรับใช้ HIPAA
เมื่อแชร์ PHI ไปยังภายในหรือภายนอกโดเมน Google Workspace ลูกค้าควรปฏิบัติตามนโยบายองค์กรเกี่ยวกับการจัดการ PHI ลูกค้าสามารถเลือกวิธีที่เหมาะสมในการแชร์ไปยังภายในหรือภายนอก Google Workspace เพื่อให้เป็นไปตามนโยบายเหล่านั้นและสอดคล้องกับการตั้งค่าทั่วทั้งโดเมนของ Google Workspace ซึ่งคู่มือการปรับใช้ HIPAA มีคําแนะนําเกี่ยวกับการจํากัดการเข้าถึง PHI ภายในโดเมน Google Workspace เช่น การแชร์กับผู้รับที่ระบุแทนการแชร์กับทุกคนที่มีลิงก์
Google จะยังคงประเมินขอบเขตของฟังก์ชันที่มี HIPAA ต่อไป และอาจเพิ่มผลิตภัณฑ์อื่นๆ ในอนาคต โปรดทราบว่าข้อกำหนดของทั้งเอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์ (CDPA) และ BAA ของ Google Workspace จะไม่ครอบคลุมถึงบริการเพิ่มเติมของ Google โดย Google จะประเมินวิธีการต่างๆ เพื่อเพิ่มการควบคุมที่เกี่ยวข้องกับบริการเพิ่มเติมของ Google ต่อไป และอาจนำเสนอวิธีเหล่านั้นให้เป็นส่วนหนึ่งของฟังก์ชันของบริการได้ทุกเมื่อ