Atrás

HIPAA

La ley de transferencia y responsabilidad de los seguros médicos de EE. UU. o HIPAA (Health Insurance Portability and Accountability Act), de 1996, es una ley federal que establece requisitos de privacidad y seguridad de los datos para las organizaciones que deben salvaguardar la información médica protegida de otras personas. Estas organizaciones se ajustan a la definición de "entidades con cobertura" o "socios empresariales" según la HIPAA.

Los clientes que estén sujetos a esta ley y quieran utilizar cualquier producto de Google Cloud relacionado con la información médica protegida de otras personas deben revisar y aceptar el contrato de colaboración empresarial de Google. Nos aseguramos de que los productos de Google incluidos en el contrato de colaboración empresarial cumplen los requisitos que establece la HIPAA y se atienen a lo dispuesto en las certificaciones ISO/IEC 27001, 27017 y 27018, así como a lo que estipula el informe SOC 2.

El contrato de colaboración empresarial de Google Cloud Platform cubre toda la infraestructura de GCP (la totalidad de las regiones, las zonas, las rutas de red y los puntos de presencia) y los siguientes productos:

Servicios de Google Cloud que están dentro del ámbito de la HIPAA

Google Cloud Platform

Transparencia de acceso

Apigee Edge

AI Platform Training y AI Platform Prediction

App Engine

Cuadernos de Cloud AI

Cloud Armor

Inventario de Recursos de Cloud

Cloud AutoML Natural Language

Cloud AutoMLTables

Cloud AutoML Translation

Cloud AutoML Video

Cloud AutoML Vision

BigQuery

BigQuery Data Transfer Service

Cloud Bigtable

Cloud Build

Cloud CDN

Cloud Console

Aplicación de la consola de Cloud

Cloud Composer

Cloud Data Fusion

Servicio de etiquetado de datos de Cloud

Cloud Data Loss Prevention

Cloud Dataflow

Cloud Datalab

Cloud Dataproc

Cloud Datastore

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Filestore

Cloud Firestore

Cloud Functions

Cloud Healthcare

Cloud HSM

Cloud Identity

Cloud Identity-Aware Proxy

Cloud Interconnect

Cloud IoT Core

Cloud Key Management Service

Cloud Life Sciences (anteriormente, Google Genomics)

Cloud Load Balancing

Cloud Memorystore

API Cloud Natural Language

Cloud NAT

Cloud Pub/Sub

Cloud Resource Manager

Cloud Router

Cloud Run (totalmente gestionado)

Cloud Run for Anthos

Cloud Source Repositories

Cloud Spanner

Cloud Speech API

Cloud SQL para MySQL

Cloud SQL para PostgreSQL

API Service Consumer Management de Cloud

Cloud Storage

Servicio de transferencia de Cloud Storage

API Cloud Translation

Cloud Text-to-Speech

API Cloud Video Intelligence

Compute Engine

Dialogflow

Google Service Control

Google Service Management

Identity Platform

Kubernetes Engine

Niveles de servicio de red

Persistent Disk

Stackdriver Debugger

Stackdriver Error Reporting

Stackdriver Logging

Stackdriver Profiler

Stackdriver Trace

Servicio Transfer Appliance

Nube privada virtual (VPC)

Controles de Servicio de VPC

Web Security Scanner

Cloud Identity

G Suite

Consulta las funciones incluidas en el contrato de colaboración empresarial de G Suite que se pueden usar de acuerdo con lo dispuesto en la HIPAA.

Productos y servicios importantes

Cloud Data Loss Prevention

Ofrece funciones rápidas y escalables para clasificar y ocultar datos sensibles tales como nombres, números de tarjetas de crédito y credenciales de GCP, entre otros.

Registros de auditoría de Cloud

Conserva tres registros de auditoría (actividad del administrador, acceso a los datos y evento del sistema) para cada proyecto, carpeta y organización de GCP si quieres hacer un seguimiento de las acciones que llevan a cabo los usuarios, dónde y cuándo.

Gestión de identidades y acceso

Los administradores gozan de total visibilidad y control sobre los recursos en la nube, ya que pueden decidir quién tiene autorización para realizar acciones en recursos concretos.

Identity‑Aware Proxy (IAP)

Controla el acceso a las aplicaciones y máquinas virtuales en la nube que se ejecutan en GCP al verificar la identidad de los usuarios y el contexto de las solicitudes.

Transparencia de acceso

Cuando los administradores de Google Cloud Platform acceden a tu contenido, la función Transparencia de acceso te ofrece registros de sus acciones casi en tiempo real.

Anthos

Esta solución, que se basa en tecnologías de código abierto cuyo desarrollo encabezó Google (por ejemplo, Kubernetes y Knative), te permite crear aplicaciones híbridas, on‑premise o en la nube pública.

Servicio de gestión de claves

Gestiona las claves criptográficas de tus servicios en la nube del mismo modo que lo harías on‑premise para proteger secretos y otros datos sensibles que almacenas en GCP.

Preguntas frecuentes

¿Cuál es el objetivo del contrato de colaboración empresarial con Google y cómo se lleva a la práctica?

Este contrato hace posible que las entidades y los socios empresariales que están dentro de su ámbito de acción establezcan un acuerdo con Google que rige el tratamiento de información médica protegida a través de Google Cloud.

Para poder participar en un contrato de este tipo, las organizaciones que usan Google Cloud deben ponerse en contacto con sus gestores de cuentas.

¿Tener un contrato de colaboración empresarial con Google Cloud es suficiente para asegurar que mi organización cumple la HIPAA?

La entidad que participe en el contrato con Google Cloud es responsable de crear una solución que se ajuste a la HIPAA valiéndose de los servicios aprobados de Google Cloud. Después de desarrollarla, la entidad es responsable también de implementar controles de cumplimiento.