使用 Google Workspace 和 Cloud Identity 时如何确保遵从 HIPAA 法规

我们的首要任务之一是确保客户的数据安全无虞,且随时可供客户访问。对于需要遵从《健康保险流通与责任法案》(HIPAA) 中相关要求的客户,Google Workspace 和 Cloud Identity 可以为他们提供支持,确保他们符合 HIPAA 法规要求。

根据 HIPAA 的规定,有关个人健康状况和医疗保健服务的特定信息属于受保护健康信息 (PHI)。如果 Google Workspace 和 Cloud Identity 客户需要遵从 HIPAA,而且希望使用 Google Workspace 或 Cloud Identity 处理受保护健康信息 (PHI),那么他们必须与 Google 签署业务伙伴协议 (BAA)

Google Workspace 和 Cloud Identity 客户必须自行判断自己是否需要遵从 HIPAA 的要求,以及是否使用或打算使用 Google 服务处理 PHI。尚未与 Google 签署 BAA 的客户不得将 Google 服务用于 PHI 的处理。

管理员必须先详阅并接受 BAA,然后才能使用 Google 服务处理 PHI。请参阅 HIPAA Included Functionality(HIPAA 涵盖的功能),了解在 HIPAA 法规遵从要求下可以使用哪些 Google Workspace 产品。

我们发布了 Google Workspace and Cloud Identity HIPAA Implementation Guide(Google Workspace 和 Cloud Identity HIPAA 实施指南),旨在帮助客户了解在处理 PHI 时如何使用 Google 服务来整理数据。这份指南面向单位内负责 HIPAA 实施工作以及确保在使用 Google Workspace 和 Cloud Identity 时遵从 HIPAA 法规的员工。

常见问题解答

如何获取以电子形式接受的 HIPAA BAA 的副本?

HIPAA BAA 是通过管理控制台向客户提供的,客户接受的是电子版协议。此电子版协议与纸质协议拥有相同的约束力,即具有相同的法律效力。如需表明接受了 HIPAA BAA 电子版,客户可以对其管理控制台/“法律及法规遵从”部分显示的 HIPAA 协议接受情况进行屏幕截图。

Google Workspace BAA 是否涵盖第三方应用?

BAA 涵盖的功能不包含第三方应用(包括插件)。请参阅我们的 HIPAA Implementation Guide(HIPAA 实施指南),了解更多信息。

我应该如何以符合 HIPAA 法规要求的方式向外部网域发送文档?

在与 Google Workspace 网域内和网域外的用户共享 PHI 时,客户都应遵循所在单位有关处理 PHI 的政策。客户可以为 Google Workspace 网域内和网域外的用户选择相应的共享方式,以便符合这些政策的要求以及与 Google Workspace 的全网域设置保持一致。如果要在 Google Workspace 网域内限制对 PHI 的访问权限,HIPAA Implementation Guide(HIPAA 实施指南)提供了相关指引,例如与特定接收者共享内容,而不是与任何知道链接的人共享。

Google 有没有计划在 HIPAA 涵盖功能中添加目前尚未涵盖的 Google 产品?

Google 会继续评估 Included Functionality(涵盖的功能)的范围,并且日后可能会纳入更多产品。请注意,Google Workspace 的《数据处理修正条款》(DPA) 和 Google Workspace BAA 条款均尚未涵盖其他 Google 服务。Google 会继续评估对其他 Google 服务实施额外管控的方法,并且可能会随时在服务功能中引入这类管控方法。

另请参阅

该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题

搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单
搜索支持中心
true
73010
false