Google Workspace ve Cloud Identity ile HIPAA Uygunluğu

Müşterilerimizin verilerini güvende tutmak ve verilerine her zaman ulaşabilmelerini sağlamak en önemli önceliklerimizden biridir. Google Workspace ve Cloud Identity, Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'nın (HIPAA) gereksinimlerine tabi olan müşteriler için HIPAA uygunluğunu destekleyebilir.

HIPAA kapsamında, bir kişinin sağlığı veya sağlık hizmetleri hakkındaki belirli bilgiler Korunan Sağlık Bilgileri (PHI) olarak sınıflandırılır. HIPAA'ya tabi olan ve Google Workspace veya Cloud Identity'yi PHI ile birlikte kullanmak isteyen Google Workspace ve Cloud Identity müşterilerinin Google ile bir Ticari Ortaklık Sözleşmesi (BAA) imzalaması gerekir.

HIPAA gereksinimlerine tabi olunup olunmadığının ve Google hizmetlerinin PHI ile bağlantılı olarak kullanılıp kullanılmayacağını veya bunun amaçlanıp amaçlanmadığının belirlenmesi konusundaki sorumluluk Google Workspace ve Cloud Identity müşterilerine aittir. Google ile bir BAA imzalamayan müşteriler, Google hizmetlerini PHI ile bağlantılı olarak kullanmamalıdır.

Yöneticiler, Google hizmetlerini PHI ile birlikte kullanmadan önce BAA'yı inceleyip kabul etmelidir. HIPAA uygunluğu için hangi Google Workspace ürünlerinin kullanılabileceğini öğrenmek üzere HIPAA'ya Dahil Olan İşlevler sayfasını inceleyin.

PHI ile çalışırken Google hizmetlerindeki verilerin nasıl organize edileceği konusunda müşterilerimize yardımcı olması amacıyla Google Workspace ve Cloud Identity HIPAA Uygulama Kılavuzu'nu yayınladık. Bu kılavuz, Google Workspace ve Cloud Identity'de HIPAA uygulaması ve uygunluğundan sorumlu kuruluş çalışanları için hazırlanmıştır.

Sık sorulan sorular

Özel bir HIPAA BAA'sından yararlanabilir miyiz?

Müşteriler, elektronik olarak kabul etmek için HIPAA BAA'sına Yönetici konsolu üzerinden erişebilir. Böyle bir elektronik anlaşma, kağıt bazlı bir sözleşme kadar bağlayıcıdır (aynı yasal etkiye sahiptir). Müşteri, anlaşmayı elektronik olarak kabul ettiğini göstermek için Yönetici Konsolunun veya Yasal ve Uygunluk bölümündeki HIPAA kabul günlüğünün ekran görüntüsünü alabilir. Bu etkinlik Yönetici Denetleme günlüğüne de yansıtılır.

Üçüncü taraf uygulamalar Google Workspace BAA'sının kapsamında mıdır?

Eklentiler de dahil olmak üzere üçüncü taraf uygulamalar, BAA kapsamındaki Dahil Olan İşlevler'den hariç tutulur. Daha fazla bilgi için HIPAA Uygulama Kılavuzumuzu inceleyebilirsiniz.

Belgeleri harici bir alana HIPAA uygunluğumu destekleyecek şekilde nasıl göndermeliyim?

Google Workspace alanının içinde veya dışında PHI paylaşımı yapan müşteriler, PHI ile ilgili kuruluş politikalarına uymak zorundadır. Müşteriler, bu politikalara ve Google Workspace'in alan genelindeki ayarlarına uymak için Google Workspace'in içinde veya dışında uygun paylaşım yöntemlerini seçebilir. HIPAA Uygulama Kılavuzu, PHI erişiminin bir Google Workspace alanında nasıl sınırlandırılabileceği (ör. bağlantıya sahip olan herkes yerine belirli alıcılarla paylaşmak) konusunda yol gösterir.

Google'ın, HIPAA'ya Dahil Olan İşlevler'in kapsamının şimdilik dışında kalan Google ürünlerini eklemek için herhangi bir planı var mı?

Google, Dahil Olan İşlevler'in kapsamını değerlendirmeye devam ediyor ve gelecekte başka ürünler de ekleyebilir. Google Workspace DPA ve Google Workspace BAA şartlarının Ek Google Hizmetleri için geçerli olmadığını lütfen unutmayın. Google, Ek Google Hizmetleriyle ilgili ek kontroller sağlayabileceği yöntemleri değerlendirmeye devam ediyor ve bunları Hizmet işlevlerinin bir parçası olarak herhangi bir zamanda sunabilir.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın