1996년에 제정된 미국 건강 보험 이동성 및 책임법(HIPAA)은 개인의 보호 건강 정보(PHI)를 보호할 책임이 있는 조직의 데이터 개인정보 보호 및 보안 요구사항을 규정하는 연방 법률입니다. 여기에는 HIPAA에 규정된 '적용 대상 기관' 또는 '비즈니스 제휴사'의 정의를 충족하는 조직이 포함됩니다.
HIPAA가 적용되고 PHI와 관련해서 Google Cloud 제품을 사용하려는 고객은 Google의 비즈니스 제휴 계약(BAA)을 검토하고 수락해야 합니다. Google은 BAA에 해당하는 Google 제품이 HIPAA 요구사항을 충족하고 Google의 ISO/IEC 27001, 27017, 27018 인증 및 SOC 2 보고서 규정을 따르는지 확인합니다.
Google Cloud BAA에는 Google Cloud의 전체 인프라(모든 리전, 모든 영역, 모든 네트워크 경로, 모든 접속 지점)와 아래에 나열된 서비스가 포함됩니다.
Assured Workloads 의료 및 생명과학 제품은 HIPAA 워크로드를 구성하고 보호하는 데 도움이 될 수 있습니다.
대상 제품 목록은 Google Cloud에서 HIPAA 규정 준수를 참조하세요.
Google Workspace BAA의 HIPAA 포함 기능을 참조하세요.
적용 대상 기관과 업무 제휴자는 BAA에 따라 Google Cloud를 통해 PHI 처리를 제어하는 계약을 Google과 체결할 수 있습니다.
BAA를 실행하려면 Google Cloud를 사용하는 조직은 Google과 BAA를 체결하는 방안에 대해 계정 관리자와 상의해야 합니다.
Google Cloud와 BAA를 체결하는 적용 대상 기관은 승인된 Google Cloud 서비스를 사용해서 HIPAA 규정 준수 솔루션을 빌드해야 합니다. 솔루션을 빌드한 후에는 적용 대상 기관에서 규정 준수 조치를 구현해야 합니다.
BAA는 수정 대상이 아닙니다.