A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) de 1996 consiste em uma lei federal que estabelece requisitos de privacidade e segurança de dados para organizações que têm a responsabilidade de proteger Informações protegidas de saúde (PHI, na sigla em inglês) de indivíduos. Essas organizações têm a definição de "entidades cobertas" ou "parceiros comerciais" na HIPAA.
Clientes que estão sujeitos à HIPAA e querem usar produtos do Google Cloud relacionados às PHI precisam revisar e aceitar o Contrato de parceria comercial (BAA) do Google. Garantimos que os produtos do Google cobertos pelo BAA atendem às exigências da Lei HIPAA e estão alinhados às certificações ISO/IEC 27001, 27017 e 27018 e ao relatório SOC 2.
O BAA do Google Cloud abrange toda a infraestrutura do Google Cloud (todas as regiões, zonas, caminhos de rede e pontos de presença) e os serviços listados abaixo.
A Assured Workloads Healthcare e As soluções de ciências biológicas podem ajudar você a configurar e proteger suas cargas de trabalho da HIPAA.
Consulte Compliance HIPAA no Google Cloud para acessar uma lista de produtos com essa cobertura.
Consulte as funcionalidades incluídas na HIPAA para encontrar o BAA do Google Workspace.
Artigo: como proteger dados de saúde no Google Cloud
Guia de solução do Google Cloud “Como configurar uma carga de trabalho dentro do compliance com a HIPAA usando ferramentas de proteção de dados” (em inglês)
HIPAA
Regra de privacidade da HIPAA
Regra de segurança da HIPAA
Regra de notificação de violação da HIPAA
O BAA permite que as entidades cobertas e os parceiros comerciais firmem um contrato com o Google que regula o processamento de PHI por meio do Google Cloud.
Antes de firmar um BAA com o Google, é recomendável que as organizações que usam o Google Cloud falem com seus respectivos gerentes de contas.
A entidade coberta que firma um BAA com o Google Cloud é responsável pela criação de uma solução que esteja em conformidade com a HIPAA usando os serviços aprovados do Google Cloud. Após a criação da solução, a entidade coberta será responsável pela implementação dos controles de conformidade.
O BAA não está sujeito à modificação.
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.