G Suite 與 Cloud Identity 對於 HIPAA 規範的支援

確保客戶資料安全無虞,並隨時可供客戶存取,是我們最重視的使命。Google 已申請並通過多項安全性認證 (例如 ISO 27001 認證SOC 2SOC 3 Type II 稽核),證明我們符合業界的安全性標準。對於需遵守《健康保險流通與責任法案》(Health Insurance Portability and Accountability Act,簡稱「HIPAA」) 的客戶,G Suite 與 Cloud Identity 也支援 HIPAA 規範。

根據 HIPAA,有關個人健康或醫療保健服務的特定資訊,均歸類為「受保護的健康資訊」(Protected Health Information,簡稱「PHI」)。如果 G Suite 與 Cloud Identity 客戶需要遵守 HIPAA 的規定,而且想使用 G Suite 或 Cloud Identity 處理 PHI,則必須和 Google 簽署業務合作協議 (Business Associate Agreement,簡稱「BAA」)。

G Suite 與 Cloud Identity 客戶必須自行判斷自身是否必須遵守 HIPAA 規定,以及是否使用或想要使用 Google 服務處理 PHI。如果客戶並未和 Google 簽署 BAA,則不得使用 Google 服務處理 PHI。

如要使用 Google 服務處理 PHI,管理員必須詳閱並接受 BAA。Google 有多項服務提供 BAA,包括 Gmail、Google 日曆、Google 雲端硬碟 (包括文件、試算表、簡報和表單)、Google Hangouts (僅限即時通訊功能)、Hangouts Chat、Hangouts Meet、Google Keep、Google Cloud Search、Google 協作平台、Google 網上論壇、Google Tasks、Jamboard、Google 保管箱服務,以及 Google Cloud Identity Management。

我們也發佈了 G Suite 與 Cloud Identity HIPAA 實作指南,協助客戶管理 Google 服務中的 PHI 相關資料。這份指南是專為機構中的相關負責人撰寫,以幫助他們瞭解 HIPAA 實作及 G Suite 與 Cloud Identity 對於 HIPAA 規範的支援。

這對您有幫助嗎?
我們應如何改進呢?