HIPAA

HIPAA

Das US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act, HIPAA) aus dem Jahr 1996 legt Datenschutz- und Sicherheitsanforderungen für Organisationen fest, die für die vertrauliche Behandlung der geschützten Gesundheitsdaten (Protected Health Information, PHI) von Einzelpersonen zuständig sind. Diese Organisationen erfüllen gemäß HIPAA die Definition von "betroffenen Einrichtungen" oder "Geschäftspartnern".

Kunden, die HIPAA unterliegen und Google Cloud-Produkte in Verbindung mit PHI verwenden, müssen die Geschäftspartner-Vereinbarung (Business Associate Agreement, BAA) von Google lesen und akzeptieren. Google sorgt dafür, dass die der BAA unterliegenden Google-Produkte die HIPAA-Anforderungen sowie die ISO/IEC 27001-, 27017- und 27018-Zertifizierungen erfüllen, und dem SOC 2-Bericht entsprechen.

Die BAA für die Google Cloud Platform deckt die gesamte Infrastruktur der GCP ab, d. h. alle Regionen, Zonen, Netzwerkpfade und alle Points of Presence sowie die folgenden Produkte:

Google Cloud-Dienste, die den Vorgaben von HIPAA entsprechen

Relevante Produkte und Dienste

FAQ