G Suite ve Cloud Identity ile HIPAA Uyumluluğu

Müşterilerimizin verilerini güvende tutmak ve verilerine her zaman ulaşabilmelerini sağlamak en önemli önceliklerimizden biridir. Google, sektörün güvenlik standartlarına uygunluğunu belgelemek için ISO 27001 sertifikası, SOC 2 ve SOC 3 Tür II denetimleri gibi güvenlik sertifikalarına başvurmuş ve bunları almıştır. Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'nın (HIPAA) gereksinimlerine tabi olan müşteriler için G Suite ve Cloud Identity, HIPAA uyumluluğunu da destekleyebilir.

HIPAA kapsamında, bir kişinin sağlığı veya sağlık hizmetleri hakkında belirli bilgiler Korunan Sağlık Bilgileri (PHI) olarak sınıflandırılır. HIPAA'ya tabi olan ve G Suite ile Cloud Identity'yi, PHI ile birlikte kullanmak isteyen G Suite ve Cloud Identity müşterilerinin, Google ile bir Ticari Ortaklık Sözleşmesi (BAA) imzalaması gereklidir.

HIPAA gereksinimlerine tabi olunup olunmadığının ve Google hizmetlerinin PHI ile bağlantılı olarak kullanılıp kullanılmayacağın veya bunun amaçlanıp amaçlanmadığının belirlenmesi konusundaki sorumluluk G Suite ve Cloud Identity müşterilerine aittir. Google ile bir BAA imzalamayan müşteriler, Google hizmetlerini PHI ile bağlantılı olarak kullanmamalıdır.

Yöneticiler, Google hizmetlerini PHI ile kullanmadan önce BAA'yı incelemeli ve kabul etmelidir. Google; Gmail, Google Takvim, Google Drive (Dokümanlar, E-Tablolar, Slaytlar ve Formlar dahil), Google Hangouts (yalnızca sohbet mesajı özelliği), Hangouts Chat, Hangouts Meet, Google Keep, Google Cloud Search, Google Sites, Google Grupları, Google Görevler, Jamboard, Google Apps Kasası hizmetleri ve Google Cloud Identity Yönetimi'ni kapsayan bir BAA sunar.

PHI ile çalışırken Google hizmetlerindeki verilerin nasıl organize edileceği konusunda müşterilerimize yardımcı olmak amacıyla G Suite ve Cloud Identity HIPAA Uygulama Kılavuzu dokümanını yayınladık. Bu kılavuz, G Suite ve Cloud Identity'de HIPAA'nın uygulanması ve HIPAA'ya uygunluktan sorumlu olan çalışanlar için hazırlanmıştır.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?