Google Workspace ve Cloud Identity ile HIPAA Uygunluğu

Müşterilerimizin verilerini güvende tutmak ve verilerine her zaman ulaşabilmelerini sağlamak en önemli önceliklerimizden biridir. Google Workspace ve Cloud Identity, Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'nın (HIPAA) şartlarına tabi olan müşteriler için HIPAA uygunluğunu destekleyebilir.

HIPAA kapsamında, bir kişinin sağlığı veya sağlık hizmetleri hakkındaki belirli bilgiler Korunan Sağlık Bilgileri (PHI) olarak sınıflandırılır. HIPAA'ya tabi olan ve Google Workspace veya Cloud Identity'yi PHI ile birlikte kullanmak isteyen Google Workspace ve Cloud Identity müşterilerinin Google ile bir Ticari Ortaklık Sözleşmesi (BAA) imzalaması gerekir.

HIPAA şartlarına tabi olunup olunmadığının ve Google hizmetlerinin PHI ile bağlantılı olarak kullanılıp kullanılmayacağının veya bunun amaçlanıp amaçlanmadığının belirlenmesi konusundaki sorumluluk Google Workspace ve Cloud Identity müşterilerine aittir. Google ile bir BAA imzalamayan müşteriler, Google hizmetlerini PHI ile bağlantılı olarak kullanmamalıdır.

Yöneticiler, Google hizmetlerini PHI ile birlikte kullanmadan önce BAA'yı inceleyip kabul etmelidir. HIPAA uygunluğu için hangi Google Workspace ürünlerinin kullanılabileceğini öğrenmek üzere HIPAA'ya Dahil Olan İşlevler sayfasını inceleyin.

PHI ile çalışırken Google hizmetlerindeki verilerin nasıl organize edileceği konusunda müşterilerimize yardımcı olması amacıyla Google Workspace ve Cloud Identity HIPAA Uygulama Kılavuzu'nu yayınladık. Bu kılavuz, Google Workspace ve Cloud Identity'de HIPAA uygulaması ve uygunluğundan sorumlu kuruluş çalışanları için hazırlanmıştır.

Sık sorulan sorular

Elektronik olarak kabul edilmiş HIPAA BAA'mın bir kopyasını nasıl alabilirim?

Müşteriler, elektronik olarak kabul etmek için HIPAA BAA'sına Yönetici konsolu üzerinden erişebilir. Böyle bir elektronik anlaşma, kağıt bazlı bir sözleşme kadar bağlayıcıdır (aynı yasal etkiye sahiptir). Müşteri, anlaşmayı elektronik olarak kabul ettiğini göstermek için Yönetici Konsolunun veya Yasal ve Uygunluk bölümündeki HIPAA kabul günlüğünün ekran görüntüsünü alabilir. Bu etkinlik Yönetici Denetleme günlüğüne de yansıtılır.

Üçüncü taraf uygulamalar Google Workspace BAA'sının kapsamında mıdır?

Eklentiler de dahil olmak üzere üçüncü taraf uygulamalar, BAA kapsamındaki Dahil Olan İşlevler'den hariç tutulur. Daha fazla bilgi için HIPAA Uygulama Kılavuzumuzu inceleyebilirsiniz.

Belgeleri harici bir alana HIPAA uygunluğumu destekleyecek şekilde nasıl göndermeliyim?

Google Workspace alanı içinde veya dışında PHI paylaşımı yapan müşteriler, PHI ile ilgili kuruluş politikalarına uymak zorundadır. Müşteriler, bu politikalara ve Google Workspace'in alan genelindeki ayarlarına uymak için Google Workspace'in içinde veya dışında uygun paylaşım yöntemlerini seçebilir. HIPAA Uygulama Kılavuzu, PHI erişiminin bir Google Workspace alanında nasıl sınırlandırılabileceği (ör. bağlantıya sahip olan herkes yerine belirli alıcılarla paylaşmak) konusunda yol gösterir.

Google'ın, HIPAA'ya Dahil Olan İşlevler'in kapsamının şimdilik dışında kalan Google ürünlerini eklemek için herhangi bir planı var mı?

Google, Dahil Olan İşlevler'in kapsamını değerlendirmeye devam ediyor ve gelecekte başka ürünler de ekleyebilir. Google Workspace DPA ve Google Workspace BAA şartlarının Ek Google Hizmetleri için geçerli olmadığını lütfen unutmayın. Google, Ek Google Hizmetleriyle ilgili ek kontroller sağlayabileceği yöntemleri değerlendirmeye devam ediyor ve bunları Hizmet işlevlerinin bir parçası olarak herhangi bir zamanda sunabilir.

Şu kaynakları da inceleyin

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü
Yardım Merkezinde Arayın
true
73010
false