알림

이 도움말에서는 Looker Studio에 대해 설명합니다. Looker 문서를 확인하려면 https://cloud.google.com/looker/docs/intro를 방문하세요.

HIPAA 비즈니스 제휴 부칙

버전: 2022년 12월 22일

본 HIPAA 비즈니스 제휴 부칙('BAA')은 Google과 본 약관, 보충안, 개정안에 동의하는 고객('고객') 간에 체결되었으며, '관련 서비스'(아래에 정의됨) 사용에 한해 '본 계약'(아래에 정의됨)에 통합됩니다. '본 BAA'는 '고객'이 클릭하여 동의하거나 양 당사자가 '본 BAA'에 동의하는 날부터 발효됩니다.

'고객'이 기존에 계약 관계에 있어야만 '본 BAA'가 유효하고 효력을 발효합니다. '본 BAA'는 '계약'과 함께 각 당사자의 '보호 건강 정보'(아래에 정의됨) 관련 의무에 적용됩니다.

귀하는 (i) '고객'이 '본 BAA'를 준수하도록 구속할 충분한 법적 권한이 귀하에게 있고, (ii) 귀하가 '본 BAA'의 내용을 읽고 이해했으며, (iii) 귀하가 '고객'을 대신해 '본 BAA'에 동의한다는 사실을 진술하고 보증합니다. 귀하가 '고객'을 구속할 법적 권한이 없거나 본 약관에 동의하지 않는다면 '본 BAA' 약관에 서명하거나 클릭하여 동의하지 마시기 바랍니다.

'본 BAA'에서 따옴표로 표기되었으나 별도로 정의되지 않은 용어는 (a) 1996년 건강 보험 이동성 및 책임법의 행정 간소화 항, 경제적 및 임상적 건전성을 위한 의료정보기술법 및 경우에 따라 개정되는 이들 법의 시행규칙(통칭 'HIPAA') 또는 (b) '계약'에서 각 용어에 부여된 의미를 따릅니다.

  1. 정의.

'계약'은 '관련 서비스'의 조항에 대한 Google과 '고객' 간의 서면 계약을 의미합니다. 계약은 온라인 서비스 약관의 형태일 수도 있습니다.

'관련 서비스'는 Looker Studio를 의미하되 Looker Studio Pro는 포함하지 않습니다.

'최종 사용자'는 '계약'에 정의된 바를 따릅니다.

'Google'은 '본 계약' 당사자인 'Google 법인'을 의미합니다.

'Google 법인'은 Google LLC, Google Ireland Limited 또는 기타 Google LLC 계열사를 의미합니다.

'HIPPA 구현 가이드'는 '고객'의 HIPAA 규정 준수 노력과 관련하여 '고객'이 '관련 서비스'를 구성하는 방법에 대해 Google에서 설명하는 정보 제공 가이드를 의미합니다. '관련 서비스'의 'HIPPA 구현 가이드'는 다음 URL에서 검토하실 수 있습니다. https://support.google.com/looker-studio/answer/10043514.

'보호 건강 정보' 또는 'PHI'는 HIPAA에 정의된 바를 따르며, '본 BAA'에서는 '고객'의 허용된 '관련 서비스' 사용과 관련하여 Google에서 '관련 서비스'를 통해 액세스할 수 있는 '고객 데이터' 내 'PHI'로 그 의미가 한정됩니다.

  1. 적용 범위.
    1. '본 BAA'는 '고객'이 '관련 서비스'를 통해 PHI를 생성, 수신, 유지관리 또는 전송하는 '적용 대상' 또는 '비즈니스 제휴사' 역할을 수행하는 범위 및 그 결과 HIPAA에 따라 Google이 '고객'의 '비즈니스 제휴사' 또는 '하도급업체'의 역할을 수행하는 범위 내에서 적용됩니다. '고객'은 (i) '관련 서비스'가 아닌 다른 Google 제품, 서비스 또는 기능 또는 (ii) '고객'이 '관련 서비스' 외부('고객'의 오프라인 또는 온프레미스 스토리지 도구나 서드 파티 애플리케이션 사용 포함)에서 생성, 수신, 유지관리 또는 전송하는 모든 PHI에 '본 BAA'가 적용되지 않는다는 사실을 인정합니다.
    2. '본 BAA'에서 참조하는 HIPAA의 항은 경우에 따라 개정될 수 있습니다.
  1. PHI의 사용 및 공개.
    1. Google은 (i) '계약' 및/또는 '본 BAA'에 의해 허가 또는 요구되는 경우 또는 (ii) '법에서 요구'하는 경우에만 PHI를 사용 및 공개할 수 있습니다.
    2. Google은 적절한 관리 및 운영, 법적 책임 이행을 위해 PHI를 사용 및 공개할 수 있습니다. 단, 이와 같은 목적으로 PHI를 공개하는 경우는 (1) '법에서 요구'하는 경우, 또는 (2) Google이 PHI 공개 대상으로부터 PHI를 기밀로 보관할 것이며, '법에서 요구'하거나 공개 당시 밝힌 용도에 한해 사용 또는 공개하고, 모든 '위반' 또는 '보안 사고'에 대해 Google에 고지한다는 합당한 서약서를 서면으로 받는 경우로 제한합니다.
    3. Google은 HIPAA의 '최소 필요' 요건에서 요구하는 범위 내에서 요청, 사용 또는 공개 목적을 달성하는 데 필요한 최소한의 PHI만을 요청, 사용, 공개합니다.
    4. Google은 'HIPAA 개인 정보 보호 규칙'에 따라 '고객'의 의무를 이행하는 데 서면으로 동의한 범위 내에서, 이러한 의무 이행에 있어 '고객'에 적용되는 'HIPAA 개인 정보 보호 규칙'의 요건을 준수합니다.
  1. 고객의 의무.
    1. '고객'의 '최종 사용자'가 '관련 서비스' 내에서 PHI를 공유, 공개, 생성 및/또는 사용하도록 승인되었는지 여부를 관리할 책임은 전적으로 '고객'에게 있습니다.
    2. '본 BAA'의 제3항에 명시된 경우를 제외하고, '고객'은 '고객'('고객'이 '적용 대상'인 경우) 또는 '고객'이 '비즈니스 제휴사'인 '적용 대상'에 HIPAA에서 허용하지 않는 어떤 방식으로도 PHI를 사용 또는 공개할 것을 Google 또는 '관련 서비스'에 요청하지 않습니다('비즈니스 제휴사'에 대한 HIPAA에 명시적으로 허용된 경우 제외).
    3. '고객'이 PHI를 Google에 공개하는 경우 '고객'은 Google의 목적을 달성하는 데 필요한 최소한의 PHI만을 제공합니다.
    4. PHI와 관련해 '관련 서비스'를 사용하는 '최종 사용자'의 경우 '고객'은 'HIPAA 구현 가이드'에 설명된 항목을 포함하여 '서비스' 내에서 사용할 수 있는 관리 수단을 활용하여 PHI 사용이 '관련 서비스'에 한정되도록 합니다. '고객'은 Google에서 제공하는 'HIPPA 구현 가이드'가 오로지 '고객'의 구성 옵션 관련 정보를 제공하기 위한 것이며, '고객'과 '고객'의 '최종 사용자'의 '관련 서비스' 사용이 HIPAA를 준수하도록 보장할 책임은 전적으로 해당 '고객'에게 있음을 인정하고 동의합니다.
    5. '고객'은 Google에 PHI를 공개하는 데 있어 HIPAA 및/또는 기타 관련 법규에서 요구하는 동의, 승인 및/또는 기타 법적 허가를 받았으며 향후에도 받을 것임을 보증합니다. PHI의 사용 또는 공개에 대해 '개인'이 부여한 허가가 변경 또는 취소된 경우 '고객'은 이에 따라 '관련 서비스'의 사용을 관리하여 '관련 서비스'에서 해당 PHI를 업데이트 및/또는 삭제할 책임이 있습니다.
  2. 보호 장치. Google 및 '고객'은 합당하고 적절한 보호 장치를 사용하여 PHI의 사용 또는 공개를 방지합니다('본 BAA'에서 달리 허용하거나 요구하는 경우 제외). 또한 Google은 '고객'을 대신하여 생성, 수신, 유지관리 또는 전송하는 '전자 미디어'에서 전송되거나 유지관리되는 PHI('EPHI')의 '기밀성', '무결성', '가용성'을 합당하고 적절하게 보호하는 '행정적 보호 장치', '물리적 보호 장치', '기술적 보호 장치'를 사용해야 합니다. Google은 'EPHI'와 관련된 'HIPAA 보안 규칙'의 관련 조항을 준수해야 합니다.
 
  1. 보고 및 관련 의무.
    1. Google은 (i) 제6(c)항에 따라 Google에서 인지하는 모든 '보안 사고' 및 (ii) Google에서 발견하는 '위반' 사항을 '고객'에게 즉시 통지해야 합니다. 단, 모든 '위반' 사항은 부당한 지연 없이 즉시 통지되어야 하며 어떠한 경우에도 발견된 후 달력일 기준 60일 이내에 통지되어야 합니다. 본 항에 따라 이루어지는 통지는 잠재적 위험 완화를 위해 취한 조치 및 '위반' 사항 해결을 위해 Google에서 '고객'에게 권장하는 조치를 포함해 '위반' 사항의 세부정보를 가능한 범위 내에서 설명해야 합니다.
    2. Google은 '고객'이 '계약'(및/또는 관련 서비스 사용자 인터페이스)에서 제공한 통지 이메일 주소로, 또는 '고객'과의 직접적인 커뮤니케이션을 통해 모든 관련 통지를 전송해야 합니다.
    3. 제6(a)항에도 불구하고 본 제6(c)항은 Google에서 주기적으로 수신하는 정보에 대한 무단 액세스 시도 및 정보를 사용, 공개, 수정 또는 폐기하려는 시도 또는 Google의 정보 시스템 및 '관련 서비스'의 일반적인 작동을 방해하려는 시도가 실패했음을 '고객'에게 통지한 것으로 간주합니다. '고객'은 이러한 이벤트가 '보안 사고'에 해당하더라도 실패한 시도(본 제6(c)항을 제외)와 관련하여 '본 BAA'에 따라 Google에서 이를 통지해야 할 필요가 없다는 사실을 인정하고 이에 동의합니다.
    4. Google은 '본 BAA'를 위반하여 PHI가 사용 또는 공개됨으로써 발생하는 유해한 영향(Google이 인지하는 영향)을 합리적인 범위 내에서 완화하기 위한 합당한 조치를 취합니다.
    5. Google은 Google에서 인지하게 된, '본 BAA'에 따라 허가되지 않은 모든 PHI의 사용 또는 공개를 '고객'에게 보고합니다.
  2. 하도급업체. Google은 해당하는 경우 Google을 대신하여 PHI를 생성, 수신, 유지관리 또는 전송하는 각 '하도급업체'와 45 C.F.R. §§ 164.504(e) 및 164.314(a)(2)의 요건을 충족하는 서면 계약을 체결합니다. Google은 각 '하도급업체'와 체결하는 서면 계약을 통해 '하도급업체'에 '본 BAA'와 동일하게 상당한 수준으로 PHI를 보호하는 제한사항과 조건을 준수할 의무를 부여합니다.
  1. 접근권 및 정정권. '고객'은 '관련 서비스' 내에서 '고객'이 유지관리하는 PHI의 형식과 내용이 '고객'의 단독 책임임을 인정하고 이에 동의합니다. 여기에는 '고객'이 '관련 서비스' 내 '지정된 기록 세트'에서 이러한 PHI를 유지관리하는지 여부가 포함됩니다. Google은 '고객'이 '개인'의 접근권 및 정정권과 관련하여 HIPAA에 따라 의무를 이행할 수 있도록 '관련 서비스'를 통해 '고객'의 PHI에 대한 액세스 권한을 '고객'에게 제공합니다. 그러나 Google은 PHI의 접근권이나 정정권을 포함한 '지정된 기록 세트'와 관련하여 HIPAA에서 '개인'에게 부여하는 권리에 관해 '고객' 또는 어떠한 '개인'에게도 그 밖의 의무를 지지 않습니다. '관련 서비스' 사용을 관리하여 이러한 '개인'의 요청에 적절하게 대응할 책임은 '고객'에게 있습니다.
  1. 공개 기록. Google은 Google에 의한 PHI의 공개를 문서화하며 HIPAA에 따라 '비즈니스 제휴사'에게 요구되는 범위 내에서 그리고 HIPAA에 따라 '비즈니스 제휴사'에게 적용되는 요건에 따라 이러한 공개 기록을 '고객'에게 제공합니다.
  1. 문서 이용 가능 여부 및 기록에 대한 액세스 권한. 법에서 요구하는 범위 내에서, 그리고 관련 변호사의 비밀유지특권에 따라 Google은 '고객'으로부터 수신했거나 '고객'을 대신하여 Google에서 생성 또는 수신한 PHI의 사용 및 공개에 관한 내부 관행, 문서, 기록을 미국 보건복지부 장관('장관')이 '본 BAA' 규정 준수 여부를 판단하는 데 사용할 수 있도록 제공합니다.
  1. 만료 및 해지.
    1. '본 BAA'는 (i) 아래 제11(b)항에 따라 해지가 허용된 경우 또는 (ii) '고객'이 액세스 권한을 가지는 '관련 서비스'의 모든 '계약'이 만료 또는 해지되는 경우 해지됩니다.
    2. 어느 한 당사자가 중대하게 '본 BAA'를 위반하는 경우, 위반하지 않은 당사자는 위반 사항이 15일 이내에 해결되지 않을 시 위반한 당사자에게 15일 서면 통지를 보내 '본 BAA'를 해지할 수 있습니다. 본 제11(b)항에 따른 해결 방법으로 문제를 합당하게 해결할 수 없는 경우 위반하지 않은 당사자는 '본 BAA'를 즉시 해지할 수 있습니다. 혹은 본 제11(b)항에 따라 해지 또는 해결을 합당하게 수행할 수 없는 경우 위반하지 않은 당사자는 모든 관련 법적 권한에 따라 '장관'에게 위반 사실을 보고할 수 있습니다.
    3. '본 BAA'가 '계약'보다 먼저 해지되는 경우 '고객'은 '계약'에 따라 '서비스'를 계속 이용할 수 있습니다. 그러나 '관련 서비스'에서 유지관리하는 PHI를 삭제하고 이러한 PHI를 생성, 수신, 유지관리, Google에 전송하는 것을 중지해야 합니다.
  2. 정보의 반환 및 폐기. '계약' 해지 시Google은 '고객'으로부터 수신한 모든 PHI 또는 '고객'을 대신하여 Google에서 생성 또는 수신한 모든 PHI를 반환 또는 폐기합니다. 단, 이러한 반환 또는 폐기가 불가능한 경우 Google은 '본 BAA'의 보호 범위를 반환 또는 삭제되지 않은 PHI까지로 확장하고 PHI의 반환 또는 삭제를 불가능하게 한 목적으로 PHI를 추가로 사용하거나 공개하는 것을 제한합니다.
  3. '본 BAA'의 변경사항. Google은 '본 BAA' 약관에 언급된 URL과 이 URL에 포함된 내용을 비롯한 약관의 내용을 경우에 따라 수정할 수 있습니다. 수정된 내용은 관련 URL(또는 경우에 따라 Google에서 제공하는 다른 URL) 또는 연관된 '관련 서비스'의 사용자 인터페이스를 통해 게시됩니다. URL 내 내용의 변경사항을 포함하여 본 약관의 변경사항은 소급 적용되지 않으며, URL 참조의 변경사항이 즉시 효력을 가지는 경우를 제외하고는 게시일로부터 14일 후에 효력이 발생합니다.
  4. 기타.
    1. 효력 유지. 제12항('정보의 반환 및 폐기')과 제14항('기타')은 '본 BAA'가 해지 또는 만료된 후에도 효력이 유지됩니다.
    2. 부칙의 효력. '본 BAA'가 '계약'의 나머지 내용과 상충하는 경우 '본 BAA'가 우선적으로 적용됩니다. '본 BAA'에는 '계약'의 '준거법' 항이 적용됩니다. '본 BAA'에 따라 명시적으로 수정되거나 개정된 경우를 제외하고, '계약'의 조항은 완전한 효력을 발휘합니다.

이전 버전

2020년 11월 16일

true
Looker Studio의 새로운 기능

새로운 기능과 최신 변경사항에 대해 알아보세요. Google Cloud에 Looker Studio 출시 노트가 게시되었습니다.

검색
검색어 지우기
검색 닫기
기본 메뉴
3699380732353262753
true
도움말 센터 검색
true
true
true
true
true
102097
false
false