Padrões, regulamentações e certificações

Para ajudar você com requisitos de conformidade e geração de relatórios, compartilhamos informações e práticas recomendadas, além de oferecer acesso fácil a documentações. Nossos produtos são submetidos regularmente a verificações independentes de controles de segurança, privacidade e conformidade para receber certificações de padrões internacionais e conquistar sua confiança. Trabalhamos continuamente para expandir a cobertura.

HIPAA

Proteção de informações de saúde.

A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sigla em inglês) de 1996 é uma lei federal dos Estados Unidos que estabeleceu os requisitos de segurança e privacidade de dados para determinadas entidades e pessoas com o objetivo de proteger as informações de saúde das pessoas.

A HIPAA exige proteções de privacidade e segurança para informações protegidas de saúde (PHI, na sigla em inglês) e se aplica a pessoas e entidades que atendem à definição de “entidades cobertas” ou “associados comerciais” na HIPAA.

Veja mais detalhes sobre a conformidade do Google Cloud Platform e do G Suite com a HIPAA.

Produtos do Google Cloud que podem ser usados por clientes sujeitos à HIPAA:

Os clientes que estão sujeitos à HIPAA e querem utilizar quaisquer produtos do Google Cloud em conexão com PHI devem revisar e aceitar o Contrato de parceria comercial (BAA, na sigla em inglês) do Google. Nem todos os produtos do Google Cloud foram desenvolvidos para estar em conformidade com a HIPAA e somente determinados produtos especificados estão cobertos pelo BAA. O Google garante que os produtos do Google cobertos pelo BAA concluíram as certificações ISO e SOC.

O BAA do Google Cloud Platform cobre toda a infraestrutura do GCP (todas as regiões, todas as zonas, todos os caminhos de rede, todos os pontos de presença) e os seguintes produtos:

Google Cloud Platform:
Cloud Identity
G Suite:

Consulte a funcionalidade incluída da HIPAA para encontrar o BAA do G Suite.