G Suite 與 Cloud Identity 對於《健康保險流通與責任法案》規範的支援

我們的首要之務,是確保客戶資料安全無虞,並隨時可供客戶存取。Google 已申請並通過多項安全性認證 (例如 ISO 27001 認證SOC 2SOC 3 Type II 稽核),證明我們符合業界的安全性標準。對於須遵守《健康保險流通與責任法案》(HIPAA) 的客戶,G Suite 與 Cloud Identity 也可滿足 HIPAA 法規遵循需求。

根據 HIPAA,有關個人健康或醫療保健服務的特定資訊均屬於受保護的健康資訊 (PHI)。如果 G Suite 與 Cloud Identity 客戶須遵守 HIPAA 的規定,而且想使用 G Suite 或 Cloud Identity 處理 PHI,則必須和 Google 簽署業務合作協議 (BAA)。

G Suite 與 Cloud Identity 客戶必須自行判斷自身是否須遵守 HIPAA 規定,以及是否使用或想要使用 Google 服務處理 PHI。如果客戶並未和 Google 簽署 BAA,則不得使用 Google 服務處理 PHI。

管理員必須先詳閱並接受 BAA,才能使用 Google 服務處理 PHI。Google 提供的 BAA 涵蓋 Gmail、Google 日曆、Google 雲端硬碟 (包括 Google 文件、試算表、簡報和表單)、Google Hangouts (僅限即時通訊功能)、Google Chat、Google Meet、Google Keep、Google Cloud Search、Google 協作平台、Google 網路論壇、Google Tasks、Google Voice (僅限受管理的使用者)、Jamboard、Google 保管箱服務以及 Google Cloud Identity 管理服務。

我們也發布了 G Suite 與 Cloud Identity HIPAA 實作指南,協助客戶瞭解如何在處理 PHI 時管理 Google 服務中的資料。這份指南的適用對象是機構中負責實作 HIPAA 的員工,協助他們確保 G Suite 與 Cloud Identity 的使用方式符合 HIPAA 規範。

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題