Compliance com a HIPAA no Google Workspace e no Cloud Identity
Compliance com a HIPAA no Google Workspace e no Cloud Identity
https://support.google.com/a/answer/3407054?hl=pt
Uma das nossas maiores prioridades é garantir que os dados dos clientes estejam seguros, protegidos e sempre disponíveis. Para os clientes que estão sujeitos aos requisitos da Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sigla em inglês), o Google Workspace e o Cloud Identity estão em compliance com a HIPAA.
De acordo com a HIPAA, determinadas informações sobre a saúde e os serviços de assistência médica de uma pessoa são classificadas como Informações protegidas de saúde (PHI). Os clientes do Google Workspace e do Cloud Identity que estiverem sujeitos à HIPAA e quiserem usar o Google Workspace ou o Cloud Identity com PHI precisarão assinar um Contrato de parceria comercial (BAA) com o Google.
Os clientes do Google Workspace e do Cloud Identity são responsáveis por determinar se estão sujeitos aos requisitos da HIPAA e se usam ou pretendem usar os Serviços do Google em conexão com PHI. Os clientes que não assinaram um BAA com o Google não podem usar os Serviços do Google em conexão com informações protegidas.
Os administradores precisam analisar e aceitar um BAA antes de usar os Serviços do Google com PHI. Veja quais produtos do Google Workspace podem ser usados em compliance com a HIPAA em Funcionalidades incluídas na HIPAA.
Publicamos nosso Guia de implementação das diretrizes da HIPAA (em inglês) no Google Workspace e no Cloud Identity para os clientes entenderem melhor como organizar os dados nos Serviços do Google ao lidar com informações protegidas. Esse guia é destinado aos responsáveis pela implementação das diretrizes da HIPAA no Google Workspace e no Cloud Identity.