標準、法規與認證

為協助您遵循相關法規及出具報告,我們在此分享一些實用資訊、最佳做法和方便參考的說明文件。我們的產品會定期接受安全性、隱私權和法規遵循管理方面的獨立驗證審查,並取得全球標準認證,因此值得客戶信賴。我們會持續取得更多認證,敬請拭目以待!

《健康保險流通與責任法案》

保障醫療保健資訊的機密性與安全性。

1996 年頒布的《健康保險流通與責任法案》(HIPAA) 是聯邦法律,對特定實體和個人設下資料隱私權和安全性方面的規範,旨在保護個人的健康資訊。

根據《健康保險流通與責任法案》的規定,受保護的醫療保健資訊 (PHI) 必須受到隱私權和安全性方面的保護,且這項法案適用於符合《健康保險流通與責任法案》中「適用實體」或「業務夥伴」定義的個人和實體。

詳情請參閱 Google Cloud Platform 的《健康保險流通與責任法案》G Suite 的《健康保險流通與責任法案》法規遵循相關說明。

需遵守《健康保險流通與責任法案》規定的客戶可使用的 Google Cloud 產品:

如果客戶需要遵守《健康保險流通與責任法案》規定,而且想使用任何 Google Cloud 產品處理受保護的醫療保健資訊,則必須詳閱並接受 Google 的《業務合作協議》(BAA)。並非所有 Google Cloud 產品都符合《健康保險流通與責任法案》的規定,且只有特定產品適用《業務合作協議》。Google 會確保適用《業務合作協議》的 Google 產品皆已通過 ISO 和 SOC 認證。

Google Cloud Platform 的《業務合作協議》適用範圍涵蓋 GCP 整個基礎架構,亦即所有地區、所有區域、所有網路路徑、所有據點。另外也包括下列產品:

Google Cloud Platform:
Cloud Identity
G Suite:

請參閱《健康保險流通與責任法案》涵蓋的功能一文,瞭解 G Suite 的業務合作協議。