La loi américaine HIPAA (Health Insurance Portability and Accountability Act) de 1996 est une loi fédérale qui établit les exigences de sécurité et de confidentialité des données pour les organisations chargées de sauvegarder les données de santé protégées des patients. Ces organisations sont définies comme "entités visées" ("covered entities") ou "partenaires" ("business associates"), selon les dispositions de la loi HIPAA.
Les clients qui sont soumis à cette loi et souhaitent utiliser un produit Google Cloud pour le traitement des données de santé protégées doivent lire et accepter l'accord de partenariat avec Google. Google garantit que les produits couverts par cet accord répondent aux exigences de la loi HIPAA et sont conformes à nos certifications ISO/IEC 27001, 27017 et 27018, ainsi qu'au rapport SOC 2.
L'accord de partenariat Google Cloud couvre l'ensemble de l'infrastructure de Google Cloud (l'ensemble des régions, zones, chemins d'accès réseau et points of presence) ainsi que les services listés ci-dessous.
Conformité de Google Cloud avec la loi HIPAA
Guide de mise en œuvre de la loi HIPAA dans Google Workspace et Cloud Identity
Conformité de Google Workspace avec la loi HIPAA
Guide de présentation de la conformité de Google Cloud avec la loi HIPAA
Guide de solution Google Cloud : “Configurer un projet en conformité avec la loi HIPAA”
Les offres Assured Workloads Healthcare & Life Sciences peuvent vous aider à configurer et à sécuriser vos charges de travail HIPAA.
Pour obtenir la liste des produits concernés, consultez la page Conformité avec la loi HIPAA sur Google Cloud.
Veuillez consulter les fonctionnalités incluses dans le cadre de la loi HIPAA concernant l'accord de partenariat pour Google Workspace.
Livre blanc "Protéger les données de santé sur Google Cloud"
Guide de solution Google Cloud : “Configurer une charge de travail en conformité avec la loi HIPAA à l'aide du kit de protection des données”
HIPAA
Règle de confidentialité de la loi HIPAA
Règle de sécurité de la loi HIPAA
Règle de notification en cas de violation de la loi HIPAA
L'accord de partenariat permet aux entités visées et à leurs partenaires de conclure avec Google un accord régissant le traitement des données de santé protégées dans Google Cloud.
Avant toutes choses, les organisations utilisant Google Cloud doivent discuter avec leur responsable de compte de la pertinence de passer un tel accord.
L'entité visée par l'accord de partenariat avec Google Cloud a la responsabilité d'utiliser les services Google Cloud validés pour créer une solution conforme à la loi HIPAA. Une fois la solution créée, l'entité visée est responsable de la mise en œuvre des contrôles de conformité.
L'accord de partenariat ne peut pas être modifié.
Profitez de 300 $ de crédits gratuits et de plus de 20 produits Always Free pour commencer à créer des applications sur Google Cloud.