Logotipo da HIPAA

EUA | Saúde e ciências biológicas

HIPAA

A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) de 1996 consiste em uma lei federal que estabelece requisitos de privacidade e segurança de dados para organizações que têm a responsabilidade de proteger Informações protegidas de saúde (PHI, na sigla em inglês) de indivíduos. Essas organizações têm a definição de "entidades cobertas" ou "parceiros comerciais" na HIPAA.

Clientes que estão sujeitos à HIPAA e querem usar produtos do Google Cloud relacionados às PHI precisam revisar e aceitar o Contrato de parceria comercial (BAA) do Google. Garantimos que os produtos do Google cobertos pelo BAA atendem às exigências da Lei HIPAA e estão alinhados às certificações ISO/IEC 27001, 27017 e 27018 e ao relatório SOC 2.

O BAA do Google Cloud abrange toda a infraestrutura do Google Cloud (todas as regiões, zonas, caminhos de rede e pontos de presença) e os serviços listados abaixo.


Perguntas frequentes

O BAA permite que as entidades cobertas e os parceiros comerciais firmem um contrato com o Google que regula o processamento de PHI por meio do Google Cloud.

Antes de firmar um BAA com o Google, é recomendável que as organizações que usam o Google Cloud falem com seus respectivos gerentes de contas.

A entidade coberta que firma um BAA com o Google Cloud é responsável pela criação de uma solução que esteja dentro do compliance com a HIPAA usando os serviços aprovados do Google Cloud. Após a criação da solução, a entidade coberta será responsável pela implementação dos controles de conformidade.

O BAA não está sujeito à modificação.

ISO/IEC 27001

Saiba mais

ISO/IEC 27017

Saiba mais

ISO/IEC 27018

Saiba mais