US-Dollar | Gesundheitswesen und Biowissenschaften

HIPAA

Das US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act, HIPAA) aus dem Jahr 1996 legt Datenschutz- und Sicherheitsanforderungen für Organisationen fest, die für die vertrauliche Behandlung der geschützten Gesundheitsdaten (Protected Health Information, PHI) von Einzelpersonen zuständig sind. Diese Organisationen erfüllen gemäß HIPAA die Definition von "betroffenen Einrichtungen" oder "Geschäftspartnern".

Kunden, die HIPAA unterliegen und Google Cloud-Produkte in Verbindung mit PHI verwenden, müssen die Geschäftspartner-Vereinbarung (Business Associate Agreement, BAA) von Google lesen und akzeptieren. Google sorgt dafür, dass die der BAA unterliegenden Google-Produkte die HIPAA-Anforderungen sowie die ISO/IEC 27001-, 27017- und 27018-Zertifizierungen erfüllen, und dem SOC 2-Bericht entsprechen.

Die BAA für die Google Cloud Platform deckt die gesamte Infrastruktur der GCP ab, d. h. alle Regionen, Zonen, Netzwerkpfade und alle Points of Presence sowie die unten aufgeführten Dienste.


Google Cloud-Dienste im HIPAA-Geltungsbereich

FAQ