EUA | Saúde e ciências biológicas
HIPAA
A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) de 1996 consiste em uma lei federal que estabelece requisitos de privacidade e segurança de dados para organizações que têm a responsabilidade de proteger Informações protegidas de saúde (PHI, na sigla em inglês) de indivíduos. Essas organizações têm a definição de "entidades cobertas" ou "parceiros comerciais" na HIPAA.
Clientes que estão sujeitos à HIPAA e querem usar produtos do Google Cloud relacionados às PHI precisam revisar e aceitar o Contrato de parceria comercial (BAA) do Google. Garantimos que os produtos do Google cobertos pelo BAA atendem às exigências da Lei HIPAA e estão alinhados às certificações ISO/IEC 27001, 27017 e 27018 e ao relatório SOC 2.
O BAA do Google Cloud abrange toda a infraestrutura do Google Cloud (todas as regiões, zonas, caminhos de rede e pontos de presença) e os serviços listados abaixo.
Documentação relacionada
Serviços do Google Cloud no escopo da HIPAA
Consulte as funcionalidades incluídas na HIPAA para encontrar o BAA do Google Workspace.
Links rápidos
-
Artigo: como proteger dados de saúde no Google Cloud
-
Guia de solução do Google Cloud “Como configurar uma carga de trabalho dentro do compliance com a HIPAA usando ferramentas de proteção de dados” (em inglês)
-
HIPAA
-
Regra de privacidade da HIPAA
-
Regra de segurança da HIPAA
-
Regra de notificação de violação da HIPAA