La ley de transferencia y responsabilidad de los seguros médicos de EE. UU. o HIPAA (Health Insurance Portability and Accountability Act), de 1996, es una ley federal que establece requisitos de privacidad y seguridad de los datos para las organizaciones que deben salvaguardar la información médica protegida de otras personas. Estas organizaciones se ajustan a la definición de "entidades con cobertura" o "socios empresariales" según la HIPAA.
Los clientes que estén sujetos a esta ley y quieran utilizar cualquier producto de Google Cloud relacionado con la información médica protegida de otras personas deben revisar y aceptar el contrato de colaboración empresarial de Google. Nos aseguramos de que los productos de Google incluidos en el contrato de colaboración empresarial cumplen los requisitos que establece la HIPAA y se atienen a lo dispuesto en las certificaciones ISO/IEC 27001, 27017 y 27018, así como a lo que estipula el informe SOC 2.
El contrato de colaboración empresarial de Google Cloud cubre toda la infraestructura de Google Cloud (todas las regiones, todas las zonas, todas las rutas de red y todos los puntos de presencia) y los servicios que se indican a continuación.
Los productos de Sanidad y Ciencias de la salud de Assured Workloads pueden ayudarte a configurar y proteger tus cargas de trabajo de conformidad con la ley HIPAA.
Consulta el artículo Cumplimiento de la ley HIPAA en Google Cloud para obtener una lista de los productos cubiertos.
Consulta las funciones incluidas en el contrato de colaboración empresarial de Google Workspace que se pueden usar de acuerdo con lo dispuesto en la HIPAA.
Informe: Protecting healthcare data on Google Cloud
Guía de soluciones de Google Cloud sobre cómo configurar una carga de trabajo conforme a la HIPAA mediante el kit de herramientas de protección de datos
HIPAA
Normativa de privacidad de la HIPAA
Normativa de seguridad de la HIPAA
Normativa de notificación de infracciones de la HIPAA
Este contrato hace posible que las entidades y los socios empresariales que están dentro de su ámbito de acción establezcan un acuerdo con Google que rige el tratamiento de información médica protegida a través de Google Cloud.
Para poder participar en un contrato de este tipo, las organizaciones que usan Google Cloud deben ponerse en contacto con sus gestores de cuentas.
La entidad que participe en el contrato con Google Cloud es responsable de crear una solución que se ajuste a la HIPAA valiéndose de los servicios aprobados de Google Cloud. Después de desarrollarla, la entidad es responsable también de implementar controles de cumplimiento.
No, este contrato no está sujeto a cambios.
Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.