HIPAA 徽标
美国 | 医疗保健和生命科学

HIPAA

1996 年发布的《健康保险流通与责任法案》(HIPAA) 是一项联邦法律,它针对负责保护个人受保护健康信息 (PHI) 的组织确立了数据隐私权和安全性要求。此法案适用于符合 HIPAA 框架下所定义“适用实体”或“业务伙伴”的组织。

如果客户需要遵从 HIPAA,而且希望将 Google Cloud 产品用于 PHI,那么他们必须查看并接受 Google 的《业务伙伴协议》(BAA)。Google 确保需要遵守 BAA 的 Google 产品符合 HIPAA 的要求,且具有我们的 ISO/IEC 27001、27017 和 27018 证书以及 SOC 2 报告。

Google Cloud BAA 涵盖 Google Cloud 的整个基础设施(所有区域、所有可用区、所有网络路径、所有入网点),以及下列服务。


常见问题解答

与 Google 签订 BAA(业务伙伴协议)的目的是什么?该协议如何执行?

BAA 允许适用实体和业务伙伴与 Google 签订协议来管理通过 Google Cloud 处理 PHI 的事宜。

为执行 BAA,使用 Google Cloud 的组织应与其客户经理探讨与 Google 签订 BAA 的问题。

与 Google Cloud 签订 BAA 是否能够确保我的组织遵从 HIPAA?

与 Google Cloud 签订 BAA 的适用实体有责任使用经过审批的 Google Cloud 服务构建符合 HIPAA 要求的解决方案。构建解决方案后,适用实体有责任实施合规控制措施。

我的组织可以要求修改 BAA 吗?

BAA 不可修改。

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台