EE.UU. | Salud y ciencias biológicas

HIPAA

La Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA) de 1996 es una ley federal que estipula los requisitos de seguridad y privacidad de los datos para las organizaciones que están a cargo de resguardar la información de salud protegida (PHI) de las personas. La HIPAA define a estas organizaciones como “entidades cubiertas” o “socios comerciales”.

Los clientes sujetos a la HIPAA que quieran usar cualquier producto de Google Cloud en relación con la PHI deben revisar y aceptar el Acuerdo entre Socios Comerciales (BAA) de Google. Google garantiza que los productos de Google cubiertos por el BAA cumplan con los requisitos de la HIPAA y con las certificaciones ISO/IEC 27001, 27017 y 27018, y el informe SOC 2.

El BAA de Google Cloud abarca toda la infraestructura de Google Cloud (todas las regiones, zonas, rutas de red y puntos de presencia) y los servicios que se mencionan a continuación.

Servicios de Google Cloud dentro del alcance de la ley HIPAA

Consulta Cumplimiento de la ley HIPAA en Google Cloud para obtener una lista de los productos cubiertos.

Consulta la funcionalidad incluida de la HIPAA del BAA de Google Workspace.

Cloud Identity

Google Workspace Migrate

Mensajes de Negocios

RCS Business Messaging

Chronicle

Looker (original)

Preguntas frecuentes

El BAA permite que las entidades cubiertas y los socios comerciales celebren un acuerdo con Google que rija el procesamiento de la PHI a través de Google Cloud.

A fin de realizar el BAA, las organizaciones que usan Google Cloud deben debatir con sus administradores de cuentas la celebración de un BAA con nosotros.

La entidad cubierta que celebre el BAA con Google Cloud es responsable de compilar una solución que cumpla con la HIPAA mediante los servicios de Google Cloud aprobados. Una vez que se compila la solución, la entidad cubierta es responsable de implementar controles de cumplimiento.

El BAA no está sujeto a modificaciones.