HIPAA

Das US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act, HIPAA) aus dem Jahr 1996 legt Datenschutz- und Sicherheitsanforderungen für Organisationen fest, die für die vertrauliche Behandlung der geschützten Gesundheitsdaten (Protected Health Information, PHI) von Einzelpersonen zuständig sind. Diese Organisationen erfüllen gemäß HIPAA die Definition von "betroffenen Einrichtungen" oder "Geschäftspartnern".

Kunden, die HIPAA unterliegen und Google Cloud-Produkte in Verbindung mit PHI verwenden, müssen die Geschäftspartner-Vereinbarung (Business Associate Agreement, BAA) von Google lesen und akzeptieren. Google sorgt dafür, dass die der BAA unterliegenden Google-Produkte die HIPAA-Anforderungen sowie die ISO/IEC 27001-, 27017- und 27018-Zertifizierungen erfüllen, und dem SOC 2-Bericht entsprechen.

Das BAA für Google Cloud deckt die gesamte Infrastruktur von Google Cloud (alle Regionen, alle Zonen, alle Netzwerkpfade, alle Points of Presence) und die unten aufgeführten Dienste ab.