Standard, normative e certificazioni

Per promuovere il rispetto dei requisiti di conformità e reporting, condividiamo informazioni e best practice e offriamo un accesso rapido alla documentazione. I nostri prodotti vengono sottoposti regolarmente a verifiche indipendenti dei controlli di sicurezza, privacy e conformità e ottengono certificazioni a fronte di standard globali per poter meritare la tua fiducia. Lavoriamo costantemente per ampliare la nostra copertura.

HIPAA

Protezione dei dati sanitari

L'Health Insurance Portability and Accountability Act (HIPAA) del 1996 è una legge federale degli Stati Uniti che stabilisce i requisiti di privacy e sicurezza dei dati per determinate persone giuridiche e fisiche al fine di salvaguardare le informazioni sanitarie.

HIPAA impone la tutela della privacy e della sicurezza per i dati sanitari protetti (PHI) e viene applicata a persone fisiche e giuridiche che soddisfano la definizione di "entità coperte" o "società in affari" nell'ambito di HIPAA.

Ulteriori informazioni sulla conformità di Google Cloud Platform a HIPAA e sulla conformità di G Suite a HIPAA.

Prodotti Google Cloud che possono essere utilizzati dai clienti soggetti a HIPAA:

I clienti soggetti a HIPAA che desiderano utilizzare qualsiasi prodotto Google Cloud in connessione con i PHI devono esaminare e accettare il Contratto di società in affari (BAA) di Google. Non tutti i prodotti Google Cloud sono progettati per essere conformi a HIPAA e solo alcuni prodotti specifici sono coperti dal BAA. Google garantisce che i prodotti Google coperti dal BAA hanno completato le certificazioni ISO e SOC.

Il BAA di Google Cloud Platform copre l'intera infrastruttura di GCP (tutte le aree geografiche, tutte le zone, tutti i percorsi di rete, tutti i punti di presenza) e i seguenti prodotti:

Google Cloud Platform:
Cloud Identity
G Suite:

Per il BAA di G Suite, consulta le funzionalità incluse in conformità a HIPAA.