标准、法规和认证

为了帮助您履行合规及报告义务,我们会与您分享信息和最佳做法,并让您能够便捷地访问相关文档。我们的产品会定期接受安全性、隐私权和合规性控制措施方面的独立验证,遵守全球标准并获得认证,从而赢得您的信赖。我们一直在不断努力以符合更多法规的要求。

HIPAA

保护健康信息。

1996 年发布的《健康保险流通与责任法案》(HIPAA) 是一项联邦法律,它确立了对某些实体和个人的数据隐私和安全要求,其目的是保护个人的健康信息。

HIPAA 要求对受保护健康信息 (PHI) 采取隐私和安全保护措施,适用于符合 HIPAA 框架下所定义“涵盖实体”或“商业伙伴”的个人和实体。

详细了解 Google Cloud Platform 的 HIPAA 合规性G Suite 的 HIPAA 合规性

受 HIPAA 约束的客户可以使用的 Google Cloud 产品:

如果客户受 HIPAA 约束,并且需要使用任何 Google Cloud 产品来处理受保护健康信息 (PHI),那么他们必须查看并接受 Google 的《商业伙伴协议》(BAA)。 并非所有 Google Cloud 产品都符合 HIPAA 的要求,只有某些指定的产品才需要遵守 BAA。Google 确保需要遵守 BAA 的 Google 产品均已获得 ISO 和 SOC 认证。

Google Cloud Platform BAA 涵盖 GCP 的整个基础架构(包括所有区域、所有地区、所有网络路径、所有接入点)以及下述产品:

Google Cloud Platform:
Cloud Identity
G Suite:

如需了解 G Suite BAA,请参阅 HIPAA 包含的功能