使用 G Suite 和 Cloud Identity 时如何确保遵从 HIPAA 法规

我们的首要任务之一是确保客户的数据安全无虞,且随时可供客户访问。Google 已申请并获得多项安全认证(例如 ISO 27001 认证以及 SOC 2SOC 3 II 类审核),证明我们遵从业内的安全标准。对于需要遵从《健康保险流通与责任法案》(HIPAA) 中相关要求的客户,G Suite 和 Cloud Identity 也可以提供支持来确保他们符合 HIPAA 要求。

根据 HIPAA 的规定,有关个人健康状况和医疗保健服务的特定信息属于受保护健康信息 (PHI)。如果 G Suite 和 Cloud Identity 客户需要遵从 HIPAA,而且希望将 G Suite 或 Cloud Identity 用于处理受保护健康信息 (PHI),那么他们必须与 Google 签署《业务伙伴协议》(BAA)。

G Suite 和 Cloud Identity 客户必须自行判断自己是否需要遵从 HIPAA 的要求,以及是否使用或打算使用 Google 服务处理 PHI。尚未与 Google 签署 BAA 的客户不得使用 Google 服务处理 PHI。

管理员必须先查看并接受 BAA,然后才能将 Google 服务用于处理 PHI。Google 提供的 BAA 涵盖 Gmail、Google 日历、Google 云端硬盘(包括文档、表格、幻灯片和表单)、Google 环聊(仅限聊天功能)、Hangouts Chat、Hangouts Meet、Google Keep、Google Cloud Search、Google 协作平台、Google 网上论坛、Google Tasks、Jamboard、Google 保险柜服务和 Google Cloud Identity Management。

我们发布了 G Suite 和 Cloud Identity HIPAA 实施指南,旨在帮助客户了解在处理 PHI 时如何使用 Google 服务来整理数据。这份指南面向单位内负责 HIPAA 实施工作以及确保在使用 G Suite 和 Cloud Identity 时遵从 HIPAA 法规的员工。

本文是否对您有帮助?
您有什么改进建议?