美国 | 医疗保健和生命科学
HIPAA
1996 年发布的《健康保险流通与责任法案》(HIPAA) 是一项联邦法律,它针对负责保护个人受保护健康信息 (PHI) 的组织确立了数据隐私权和安全性要求。此法案适用于符合 HIPAA 框架下所定义“适用实体”或“业务伙伴”的组织。
如果客户需要遵从 HIPAA,而且希望将 Google Cloud 产品用于 PHI,那么他们必须查看并接受 Google 的《业务伙伴协议》(BAA)。Google 确保需要遵守 BAA 的 Google 产品符合 HIPAA 的要求,且具有我们的 ISO/IEC 27001、27017 和 27018 证书以及 SOC 2 报告。
Google Cloud BAA 涵盖 Google Cloud 的整个基础架构(所有区域、所有可用区、所有网络路径、所有入网点),以及下列服务。