Standards, Vorschriften und Zertifizierungen

Wir möchten Sie bei Compliance und Berichterstellung unterstützen und stellen Ihnen dazu Informationen sowie Best Practices zur Verfügung. Ferner bieten wir Ihnen einen einfachen Zugriff auf die entsprechende Dokumentation. Unsere Produkte werden regelmäßig von unabhängigen Dritten auf Sicherheit, Datenschutz und Compliance überprüft und sind nach weltweit anerkannten Standards zertifiziert. Wir arbeiten laufend daran, weitere Standards abzudecken. Hinweis: Einige der in diesem Dokument verlinkten Inhalte stehen nur auf Englisch zur Verfügung.

HIPAA

Gesundheitsdaten schützen

Das US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act, HIPAA) aus dem Jahr 1996 legt Datenschutz- und Sicherheitsanforderungen für bestimmte Rechtspersönlichkeiten und Einzelpersonen zum Schutz der Gesundheitsdaten von Einzelpersonen fest.

HIPAA schreibt Datenschutz und Sicherheitsanforderungen für "geschützte Gesundheitsdaten" (Protected Health Information, PHI) vor und gilt für Personen und Organisationen, die die Definition von "betroffenen Rechtspersönlichkeiten" oder "Geschäftspartnern" im Rahmen von HIPAA erfüllen.

Weitere Informationen zur HIPAA-Compliance auf der Google Cloud Platform und der HIPAA-Compliance mit der G Suite

Google Cloud-Produkte, die von Kunden verwendet werden können, die unter HIPAA fallen:

Kunden, die HIPAA unterliegen und die Google Cloud-Produkte in Verbindung mit PHI nutzen möchten, müssen die Geschäftspartner-Vereinbarung (Business Associate Agreement, BAA) von Google lesen und akzeptieren. Nicht alle Google Cloud-Produkte sind so konzipiert, dass sie die Anforderungen von HIPAA erfüllen, und nur bestimmte Produkte fallen unter die BAA. Google gewährleistet, dass die von der BAA abgedeckten Google-Produkte vollständig ISO- und SOC-zertifiziert sind.

Die BAA für die Google Cloud Platform deckt die gesamte Infrastruktur der GCP ab, d. h. alle Regionen, Zonen, Netzwerkpfade und alle Points of Presence sowie die folgenden Produkte:

Google Cloud Platform:
Cloud Identity
G Suite:

Bitte beachten Sie die Funktionen unter HIPAA gemäß der G Suite-BAA.