Müşterilerimizin verilerini güvende tutmak ve verilerine her zaman ulaşabilmelerini sağlamak en önemli önceliklerimizden biridir. Google Workspace ve Cloud Identity, Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'nın (HIPAA) şartlarına tabi olan müşteriler için HIPAA uygunluğunu destekleyebilir.
HIPAA kapsamında, bir kişinin sağlığı veya sağlık hizmetleri hakkındaki belirli bilgiler Korunan Sağlık Bilgileri (PHI) olarak sınıflandırılır. HIPAA'ya tabi olan ve Google Workspace veya Cloud Identity'yi PHI ile birlikte kullanmak isteyen Google Workspace ve Cloud Identity müşterilerinin Google ile bir Ticari Ortaklık Sözleşmesi (BAA) imzalamaları gerekir.
HIPAA şartlarına tabi olunup olunmadığının ve Google hizmetlerinin PHI ile bağlantılı olarak kullanılıp kullanılmayacağının veya bunun amaçlanıp amaçlanmadığının belirlenmesi konusundaki sorumluluk Google Workspace ve Cloud Identity müşterilerine aittir. Google ile bir BAA imzalamayan müşteriler, Google hizmetlerini PHI ile bağlantılı olarak kullanmamalıdır.
Yöneticiler, Google hizmetlerini PHI ile birlikte kullanmadan önce BAA'yı inceleyip kabul etmelidir. HIPAA uygunluğu için hangi Google Workspace ürünlerinin kullanılabileceğini HIPAA'ya Dahil Olan İşlevler sayfasından öğrenebilirsiniz.
PHI ile çalışırken Google hizmetlerindeki verilerin nasıl organize edileceği konusunda müşterilerimize yardımcı olması amacıyla Google Workspace ve Cloud Identity HIPAA Uygulama Kılavuzu'nu yayınladık. Bu kılavuz, Google Workspace ve Cloud Identity'de HIPAA uygulaması ve uygunluğundan sorumlu kuruluş çalışanları için hazırlanmıştır.
Sık sorulan sorular
Elektronik olarak kabul edilmiş HIPAA BAA'mın bir kopyasını nasıl alabilirim?Müşteriler, elektronik olarak kabul etmek için HIPAA BAA'sına Yönetici Konsolu üzerinden erişebilir. Böyle bir elektronik sözleşme, basılı bir sözleşme kadar bağlayıcıdır (aynı yasal etkiye sahiptir). Müşteri, sözleşmeyi elektronik olarak kabul ettiğini göstermek için Yasal bilgiler ve uygunluk bölümündeki Yönetici Konsolu/HIPAA kabulünün ekran görüntüsünü alabilir. Süper yönetici hesabından, Yönetici Konsolu ana sayfasına ve ardından Hesap ayarlarıYasal bilgiler ve uygunluk'a gidin.
Eklentiler de dahil olmak üzere üçüncü taraf uygulamalar, BAA kapsamındaki Dahil Olan İşlevler'den hariç tutulur. Daha fazla bilgi için HIPAA Uygulama Kılavuzumuzu inceleyebilirsiniz.
Google Workspace alanı içinde veya dışında PHI paylaşımı yapan müşteriler, PHI ile ilgili kuruluş politikalarına uymak zorundadır. Müşteriler, bu politikalara uymak ve Google Workspace alanı genelindeki ayarlarla tutarlılığı sağlamak için Google Workspace içinde veya dışında uygun paylaşım yöntemini seçebilir. HIPAA Uygulama Kılavuzu, PHI erişiminin bir Google Workspace alanında nasıl sınırlandırılabileceği (ör. bağlantıya sahip olan herkes yerine belirli alıcılarla paylaşmak) konusunda yol gösterir.
Google, Dahil Olan İşlevler'in kapsamını değerlendirmeye devam ediyor ve gelecekte başka ürünler de ekleyebilir. Cloud Veri İşleme Eki (CDPA) veya Google Workspace BAA şartları, ek Google hizmetleri için geçerli değildir. Google, ek Google hizmetleri ile ilgili olarak ek kontroller sağlamak için çeşitli yöntemleri değerlendirmeye devam ediyor. Söz konusu yöntemler, hizmet işlevlerinin bir parçası olarak herhangi bir zamanda sunulabilir.
