Google Workspace 與 Cloud Identity 對 HIPAA 法規遵循的支援

確保客戶資料安全無虞,並隨時可供客戶存取,是我們最重視的使命。對於需遵守《健康保險流通與責任法案》(HIPAA) 要求的客戶,Google Workspace 和 Cloud Identity 可提供 HIPAA 法規遵循支援。

根據 HIPAA,有關個人健康或醫療保健服務的特定資訊,均歸類為「受保護的健康資訊」(PHI)。如果 Google Workspace 與 Cloud Identity 客戶需要遵守 HIPAA 的規定,而且想使用 Google Workspace 或 Cloud Identity 處理 PHI,則必須和 Google 簽署《業務合作協議》(BAA)

Google Workspace 和 Cloud Identity 客戶必須自行判斷自身是否必須遵守 HIPAA 規定,以及是否使用或想要使用 Google 服務處理 PHI。如果客戶並未和 Google 簽署 BAA,則不得使用 Google 服務處理 PHI。

系統管理員必須先詳閱並接受 BAA,才能使用 Google 服務處理 PHI。如要瞭解在遵循 HIPAA 法規的情況下可使用哪些 Google Workspace 產品,請參閱 HIPAA 涵蓋功能

我們也發布了 Google Workspace 與 Cloud Identity HIPAA 實作指南,協助客戶瞭解如何在處理 PHI 時管理 Google 服務中的資料。這份指南的適用對象是機構中負責實作 HIPAA 的員工,協助他們確保 Workspace 與 Cloud Identity 的使用方式符合 HIPAA 規範。

常見問題

該如何取得以電子形式接受的 HIPAA BAA 副本?

Google 透過管理控制台向客戶提供 HIPAA BAA,客戶是以電子形式接受本協議。這類電子協議與書面協議具有同等法律約束力,即兩者法律效力相同。客戶如要表明已透過電子形式接受本協議,可以截取「法律和法規遵循」部分顯示的管理控制台/HIPAA 接受記錄,並提供該螢幕截圖。這一事件也會反映在管理員稽核記錄中。

Google Workspace BAA 是否涵蓋第三方應用程式?

BAA 的涵蓋功能不包含帶有外掛程式的第三方應用程式。如需更多資訊,請參閱我們的 HIPAA 實作指南

該如何以符合 HIPAA 法規遵循要求的方式將文件傳送至外部網域?

無論是與 Google Workspace 網域內還是網域外的使用者分享 PHI,客戶都應遵守機構制定的 PHI 處理政策。客戶可選擇為 Google Workspace 網域內或網域外的使用者選擇相應的分享方式,以便遵循這些政策,同時與 Google Workspace 的全網域設定保持一致。HIPAA 實作指南說明如何在 Google Workspace 網域中限制對 PHI 的存取權,例如與特定接收者 (而不是任何知道連結的人) 分享內容。

Google 是否計劃在 HIPAA 涵蓋功能中新增目前尚未涵蓋的 Google 產品?

Google 會持續評估涵蓋功能的範圍,並且日後可能還會加入其他產品。請注意,Google Workspace 資料處理修訂條款和 Google Workspace BAA 條款皆不包括其他 Google 服務。Google 會持續評估對其他 Google 服務實施額外控管的方法,並可能隨時在服務功能中導入這類控管方法。

另請參閱

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題

搜尋
清除搜尋內容
關閉搜尋框
Google 應用程式
主選單
搜尋說明中心
true
73010
false