美國 | 醫療照護與生命科學
健康保險流通與責任法案
1996 年頒布的《健康保險流通與責任法案》(HIPAA) 是聯邦法律,針對負責保障個人受保護的健康資訊 (PHI) 的機構設下資料隱私權和安全性方面的規範。上述機構符合《健康保險流通與責任法案》中「適用實體」或「業務夥伴」的定義。
如果客戶需要遵守《健康保險流通與責任法案》規定,而且想使用任何 Google Cloud 產品處理受保護的健康資訊,則必須詳閱並接受 Google 的《業務合作協議》(BAA)。Google 會確保適用《業務合作協議》的 Google 產品皆遵守《健康保險流通與責任法案》規定,且符合我們的 ISO/IEC 27001、27017 和 27018 認證,以及 SOC 2 報告。
Google Cloud《業務合作協議》涵蓋 Google Cloud 的整個基礎架構,包括所有區域、所有可用區、所有網路路徑、所有網路連接點,以及下列服務。
屬於《健康保險流通與責任法案》適用範圍的 Google Cloud 服務
Google Cloud
Assured Workloads 醫療照護與生命科學服務可協助您設定及保護《健康保險流通與責任法案》工作負載。
如要查看涵蓋的產品清單,請參閱「Google Cloud 的《健康保險流通與責任法案》法規遵循」一文。
Google Workspace
請參閱《健康保險流通與責任法案》涵蓋功能一文,瞭解 Google Workspace 的業務合作協議。
Chronicle
Looker (原始版本)
常見問題
與 Google 簽署《業務合作協議》(BAA) 的目的為何?該如何簽署?
適用實體和業務夥伴可與 Google 簽署《業務合作協議》,以透過 Google Cloud 處理受保護的健康資訊。
如要執行《業務合作協議》,使用 Google Cloud 的機構應與客戶經理聯繫,討論與 Google 簽署《業務合作協議》一事。
與 Google Cloud 簽署《業務合作協議》是否足以確保我的機構遵守《健康保險流通與責任法案》規定?
與 Google Cloud 簽署《業務合作協議》的適用實體必須使用已核准的 Google Cloud 服務來建構符合《健康保險流通與責任法案》的解決方案。建構完成後,適用實體也必須執行法規遵循的控管措施。
我的機構是否可以要求修改《業務合作協議》?
《業務合作協議》不得進行任何修改。
瞭解安全性最佳做法
查看最佳做法解決常見的問題
觀看安全性產品應用實例影片與夥伴攜手合作
查看我們的安全性合作夥伴
