HIPAA

1996년에 제정된 미국 건강 보험 이동성 및 책임법(HIPAA)은 개인의 보호 건강 정보(PHI)를 보호할 책임이 있는 조직의 데이터 개인정보 보호 및 보안 요구사항을 규정하는 연방 법률입니다. 여기에는 HIPAA에 규정된 '적용 대상 기관' 또는 '비즈니스 제휴사'의 정의를 충족하는 조직이 포함됩니다.

HIPAA가 적용되고 PHI와 관련해서 Google Cloud 제품을 사용하려는 고객은 Google의 비즈니스 제휴 계약(BAA)을 검토하고 수락해야 합니다. Google은 BAA에 해당하는 Google 제품이 HIPAA 요구사항을 충족하고 Google의 ISO/IEC 27001, 27017, 27018 인증 및 SOC 2 보고서 규정을 따르는지 확인합니다.

Google Cloud BAA에는 Google Cloud의 전체 인프라(모든 리전, 모든 영역, 모든 네트워크 경로, 모든 접속 지점)와 아래에 나열된 서비스가 포함됩니다.