Estados Unidos | Sanidad y ciencias de la vida

HIPAA

La ley de transferencia y responsabilidad de los seguros médicos de EE. UU. o HIPAA (Health Insurance Portability and Accountability Act), de 1996, es una ley federal que establece requisitos de privacidad y seguridad de los datos para las organizaciones que deben salvaguardar la información médica protegida de otras personas. Estas organizaciones se ajustan a la definición de "entidades con cobertura" o "socios empresariales" según la HIPAA.

Los clientes que estén sujetos a esta ley y quieran utilizar cualquier producto de Google Cloud relacionado con la información médica protegida de otras personas deben revisar y aceptar el contrato de colaboración empresarial de Google. Nos aseguramos de que los productos de Google incluidos en el contrato de colaboración empresarial cumplen los requisitos que establece la HIPAA y se atienden a lo dispuesto en las certificaciones ISO/IEC 27001, 27017 y 27018, así como a lo que estipula el informe SOC 2.

El contrato de colaboración empresarial de Google Cloud Platform abarca toda la infraestructura de GCP (la totalidad de las regiones, las zonas, las rutas de red y los puntos de presencia) y los servicios que se indican a continuación.

Servicios de Google Cloud que se incluyen en la ley HIPAA

Google Cloud Platform

Aprobación de acceso

Administrador de contextos de acceso

Transparencia de acceso

Apigee

Apigee Hybrid

AI Platform

Preparación y predicción de AI Platform

Anthos Service Mesh

App Engine

Artifact Registry

Solución Bare Metal

Inventario de Recursos de Cloud

Autorización binaria

Cloud AI Notebooks

Cloud Armor

Cloud AutoML Natural Language

Cloud AutoMLTables

Cloud AutoML Translation

Cloud AutoML Video

Cloud AutoML Vision

BigQuery

BigQuery Data Transfer Service

Cloud Bigtable

Cloud Build

Cloud CDN

Consola de Cloud

Aplicación de la consola de Cloud

Cloud Composer

Cloud Data Fusion

Servicio de etiquetado de datos de Cloud

Cloud Data Loss Prevention

Cloud Dataflow

Cloud Datalab

Cloud Dataproc

Cloud Datastore

Cloud Debugger

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Error Reporting

Cloud Filestore

Cloud Firestore

Cloud Functions

Cloud Healthcare

Cloud HSM

Cloud Identity

Gestión de Identidades y Accesos de Cloud

Cloud Identity-Aware Proxy

Cloud Interconnect

Cloud IoT Core

Cloud Key Management Service

Cloud Life Sciences (anteriormente, Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Memorystore

Cloud Monitoring

API Cloud Natural Language

Cloud NAT

Cloud Profiler

Cloud Pub/Sub

Cloud Resource Manager

Cloud Router

Cloud Run (plataforma totalmente gestionada)

Cloud Run for Anthos

Cloud Scheduler

Cloud Shell

Cloud Source Repositories

Cloud Spanner

API Cloud Speech

Cloud SQL

API Cloud Service Consumer Management

Cloud Storage

Servicio de transferencia de Cloud Storage

Cloud Tasks

Cloud Trace

API de Cloud Translation

Cloud Text-to-Speech

API Cloud Video Intelligence

API Cloud Vision

Cloud VPN

Compute Engine

Contact Center AI

Container Registry

Data Catalog

Dialogflow

Document AI

VMware Engine de Google Cloud (GCVE)

Google Service Control

Google Service Management

Identity Platform

Kubernetes Engine

Servicio gestionado de Microsoft Active Directory (AD)

Niveles de servicio de red

Persistent Disk

Risk Manager

Secret Manager

Security Command Center

Directorio de servicios

Traffic Director

Servicio Transfer Appliance

Nube privada virtual (VPC)

Controles de Servicio de VPC

Web Security Scanner

Workflows

Cloud Identity

Google Workspace

Consulta las funciones incluidas en el contrato de colaboración empresarial de Google Workspace que se pueden usar de acuerdo con lo dispuesto en la HIPAA.

Comunicaciones

Mensajes comerciales

RCS Business Messaging

Chronicle

Preguntas frecuentes

¿Cuál es el objetivo del contrato de colaboración empresarial con Google y cómo se ejecuta?

Este contrato hace posible que las entidades y los socios empresariales que están dentro de su ámbito de acción establezcan un acuerdo con Google que rige el tratamiento de información médica protegida a través de Google Cloud.

Para poder participar en un contrato de este tipo, las organizaciones que usan Google Cloud deben ponerse en contacto con sus gestores de cuentas.

¿Tener un contrato de colaboración empresarial con Google Cloud es suficiente para asegurar que la organización cumple la HIPAA?

La entidad que participe en el contrato con Google Cloud es responsable de crear una solución que se ajuste a la HIPAA valiéndose de los servicios aprobados de Google Cloud. Después de desarrollarla, la entidad es responsable también de implementar controles de cumplimiento.

¿Mi organización puede solicitar modificaciones en el contrato de colaboración empresarial?

No, este contrato no está sujeto a cambios.

ISO/IEC 27001

Más información

ISO/IEC 27017

Más información

ISO/IEC 27018

Más información

SOC 2

Más información

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Empezar gratis

Descubre las prácticas recomendadas de seguridad
Ver nuestras prácticas recomendadas
Resuelve problemas habituales
Ver vídeos sobre casos prácticos de seguridad
Colabora con un partner
Ver nuestros partners de seguridad

HIPAA

Documentación relacionada

Servicios de Google Cloud que se incluyen en la ley HIPAA

Google Cloud Platform

Cloud Identity

Google Workspace

Comunicaciones

Chronicle

Enlaces rápidos

Preguntas frecuentes

¿Cuál es el objetivo del contrato de colaboración empresarial con Google y cómo se ejecuta?

¿Tener un contrato de colaboración empresarial con Google Cloud es suficiente para asegurar que la organización cumple la HIPAA?

¿Mi organización puede solicitar modificaciones en el contrato de colaboración empresarial?

Recursos relacionados

ISO/IEC 27001

ISO/IEC 27017

ISO/IEC 27018

SOC 2

Ve un paso más allá