États-Unis | Santé et sciences de la vie

HIPAA

La loi américaine HIPAA (Health Insurance Portability and Accountability Act) de 1996 est une loi fédérale qui établit les exigences de sécurité et de confidentialité des données pour les organisations chargées de sauvegarder les données de santé protégées des patients. Ces organisations sont définies comme "entités visées" ("covered entities") ou "partenaires" ("business associates"), selon les dispositions de la loi HIPAA.

Les clients qui sont soumis à cette loi et souhaitent utiliser un produit Google Cloud pour le traitement des données de santé protégées doivent lire et accepter l'accord de partenariat avec Google. Google garantit que les produits couverts par cet accord répondent aux exigences de la loi HIPAA et sont conformes à nos certifications ISO/IEC 27001, 27017 et 27018, ainsi qu'au rapport SOC 2.

L'accord de partenariat avec Google Cloud Platform couvre l'intégralité de l'infrastructure GCP (l'ensemble des régions, zones, chemins réseau et points de présence), ainsi que les services répertoriés ci-dessous.

Services Google Cloud conformes à la loi HIPAA

Google Cloud Platform

Access Approval

Access Context Manager

Access Transparency

Apigee

Apigee Hybrid

AI Platform

AI Platform Training et AI Platform Prediction

Anthos Service Mesh

App Engine

Artifact Registry

Assured Workloads

Solution Bare Metal

Inventaire des éléments cloud

Autorisation binaire

Cloud AI Notebooks

Cloud Armor

Cloud AutoML Natural Language

Cloud AutoML Tables

Cloud AutoML Translation

Cloud AutoML Video

Cloud AutoML Vision

BigQuery

Service de transfert de données BigQuery

Cloud Bigtable

Cloud Build

Cloud CDN

Cloud Console

Application Cloud Console

Cloud Composer

Cloud Data Fusion

Cloud Data Labeling Service

Cloud Data Loss Prevention

Cloud Dataflow

Cloud Datalab

Cloud Dataproc

Cloud Datastore

Cloud Debugger

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Error Reporting

Cloud Filestore

Cloud Firestore

Cloud Functions

Cloud Healthcare

Cloud HSM

Cloud Identity

Cloud Identity and Access Management

Cloud Identity-Aware Proxy

Cloud Interconnect

Cloud IoT Core

Cloud Key Management Service

Cloud Life Sciences (anciennement Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Memorystore

Cloud Monitoring

API Cloud Natural Language

Cloud NAT

Cloud Profiler

Cloud Pub/Sub

Cloud Resource Manager

Cloud Router

Cloud Run (entièrement géré)

Cloud Run for Anthos

Cloud Scheduler

Cloud Shell

Cloud Source Repositories

Cloud Spanner

API Cloud Speech

Cloud SQL

API Cloud Service Consumer Management

Cloud Storage

Cloud Storage Transfer Service

Cloud Tasks

Cloud Trace

API Cloud Translation

Cloud Text-to-Speech

API Cloud Video Intelligence

API Cloud Vision

Cloud VPN

Compute Engine

Contact Center AI

Container Registry

Data Catalog

Dialogflow

Document AI

Google Cloud VMware Engine (GCVE)

Google Service Control

Google Service Management

Identity Platform

Kubernetes Engine

Service géré pour Microsoft Active Directory (AD)

Niveaux de service réseau

Persistent Disk

Risk Manager

reCAPTCHA Enterprise

Secret Manager

Security Command Center

Annuaire des services

Traffic Director

Service Transfer Appliance

Cloud privé virtuel (VPC)

VPC Service Controls

Web Security Scanner

Workflows

Cloud Identity

Google Workspace

Veuillez consulter les fonctionnalités incluses dans le cadre de la loi HIPAA concernant l'accord de partenariat pour Google Workspace.

Communications

Business Messages

RCS Business Messaging

Chronicle

FAQ

Quel est l'objectif de l'accord de partenariat avec Google et comment est-il exécuté ?

L'accord de partenariat permet aux entités visées et à leurs partenaires de conclure avec Google un accord régissant le traitement des données de santé protégées dans Google Cloud.

Avant toutes choses, les organisations utilisant Google Cloud doivent discuter avec leur responsable de compte de la pertinence de passer un tel accord.

Avoir un accord de partenariat avec Google Cloud suffit-il pour assurer la conformité de mon organisation avec la loi HIPAA ?

L'entité visée par l'accord de partenariat avec Google Cloud a la responsabilité d'utiliser les services Google Cloud validés pour créer une solution conforme à la loi HIPAA. Une fois la solution créée, l'entité visée est responsable de la mise en œuvre des contrôles de conformité.

Mon organisation peut-elle demander une modification de l'accord de partenariat ?

L'accord de partenariat ne peut pas être modifié.

ISO/IEC 27001

ISO/IEC 27017

ISO/IEC 27018

SOC 2

Passez à l'étape suivante

Profitez de 300 $ de crédits offerts et de plus de 20 produits sans frais pour commencer à créer des applications sur Google Cloud.

Profiter d'un essai offert

Passez à l'étape suivante

Démarrez votre prochain projet, consultez des tutoriels interactifs et gérez votre compte.

Contacter le service commercial

Découvrez les bonnes pratiques de sécurité
Consulter nos bonnes pratiques
Corrigez des problèmes courants
Regarder des vidéos de cas d'utilisation de la sécurité
Faites appel à un partenaire
Voir nos partenaires de sécurité

Découvrez les bonnes pratiques de sécurité
Consulter nos bonnes pratiques
Corrigez des problèmes courants
Regarder des vidéos de cas d'utilisation de la sécurité
Faites appel à un partenaire
Voir nos partenaires de sécurité

HIPAA

Documentation associée

Services Google Cloud conformes à la loi HIPAA

Google Cloud Platform

Cloud Identity

Google Workspace

Communications

Chronicle

Liens rapides

FAQ

Quel est l'objectif de l'accord de partenariat avec Google et comment est-il exécuté ?

Avoir un accord de partenariat avec Google Cloud suffit-il pour assurer la conformité de mon organisation avec la loi HIPAA ?

Mon organisation peut-elle demander une modification de l'accord de partenariat ?

Offres associées

ISO/IEC 27001

ISO/IEC 27017

ISO/IEC 27018

SOC 2

Passez à l'étape suivante

Passez à l'étape suivante