Atrás

HIPAA

La ley de transferencia y responsabilidad de los seguros médicos de EE. UU. o HIPAA (Health Insurance Portability and Accountability Act), de 1996, es una ley federal que establece requisitos de privacidad y seguridad de los datos para las organizaciones que deben salvaguardar la información médica protegida de otras personas. Estas organizaciones se ajustan a la definición de "entidades con cobertura" o "socios empresariales" según la HIPAA.

Los clientes que estén sujetos a esta ley y quieran utilizar cualquier producto de Google Cloud relacionado con la información médica protegida de otras personas deben revisar y aceptar el contrato de colaboración empresarial de Google. Nos aseguramos de que los productos de Google incluidos en el contrato de colaboración empresarial cumplen los requisitos que establece la HIPAA y se atienen a lo dispuesto en las certificaciones ISO/IEC 27001, 27017 y 27018, así como a lo que estipula el informe SOC 2.

El contrato de colaboración empresarial de Google Cloud Platform abarca toda la infraestructura de GCP (la totalidad de las regiones, las zonas, las rutas de red y los puntos de presencia) y los siguientes productos:

Servicios de Google Cloud que están dentro del ámbito de la HIPAA

Google Cloud Platform

Transparencia de acceso

Apigee Edge

Apigee Hybrid

AI Platform Training y AI Platform Prediction

App Engine

Autorización binaria

Cloud AI Notebooks

Cloud Armor

Inventario de Recursos de Cloud

Cloud AutoML Natural Language

Cloud AutoML Tables

Cloud AutoML Translation

Cloud AutoML Video

Cloud AutoML Vision

BigQuery

BigQuery Data Transfer Service

Cloud Bigtable

Cloud Build

Cloud CDN

Consola de Cloud

Aplicación de la consola de Cloud

Cloud Composer

Cloud Data Fusion

Servicio de etiquetado de datos de Cloud

Cloud Data Loss Prevention

Cloud Dataflow

Cloud Datalab

Cloud Dataproc

Cloud Datastore

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Filestore

Cloud Firestore

Cloud Functions

Cloud Healthcare

Cloud HSM

Cloud Identity

Gestión de Identidades y Accesos de Cloud

Cloud Identity-Aware Proxy

Cloud Interconnect

Cloud IoT Core

Cloud Key Management Service

Cloud Life Sciences (anteriormente, Google Genomics)

Cloud Load Balancing

Cloud Memorystore

API de Cloud Natural Language

Cloud NAT

Cloud Pub/Sub

Cloud Resource Manager

Cloud Router

Cloud Run (totalmente gestionado)

Cloud Run for Anthos

Cloud Scheduler

Cloud Shell

Cloud Source Repositories

Cloud Spanner

API Cloud Speech

Cloud SQL

API Service Consumer Management de Cloud

Cloud Storage

Servicio de transferencia de Cloud Storage

Cloud Tasks

API de Translation

Cloud Text-to-Speech

API de Video Intelligence

API de Cloud Vision

Cloud VPN

Compute Engine

Container Registry

Data Catalog

Dialogflow

Google Service Control

Google Service Management

Identity Platform

Kubernetes Engine

Niveles de servicio de red

Persistent Disk

Security Command Center

Directorio de servicios

Stackdriver Debugger

Stackdriver Error Reporting

Stackdriver Logging

Stackdriver Profiler

Stackdriver Trace

Traffic Director

Servicio Transfer Appliance

Nube privada virtual (VPC)

Controles de Servicio de VPC

Web Security Scanner

Cloud Identity

Google Workspace

Consulta las funciones incluidas en el contrato de colaboración empresarial de Google Workspace que se pueden usar de acuerdo con lo dispuesto en la HIPAA.

Productos y servicios importantes

Cloud Data Loss Prevention

Ofrece funciones de clasificación y ocultamiento de datos sensibles rápidas y escalables. Por ejemplo, nombres, números de tarjetas de crédito y credenciales de Google Cloud, entre otros.

Registros de auditoría de Cloud

Haz un seguimiento de quién hizo qué, dónde y cuándo mediante tres registros de auditoría (actividad del administrador, acceso a los datos y evento del sistema) de cada proyecto, carpeta u organización de GCP.

Gestión de identidades y accesos

Los administradores gozan de total visibilidad y control sobre los recursos en la nube, ya que pueden decidir quién tiene autorización para realizar acciones en recursos concretos.

Identity‑Aware Proxy (IAP)

Controla el acceso a las aplicaciones y máquinas virtuales en la nube que se ejecutan en GCP verificando la identidad de los usuarios y el contexto de las solicitudes.

Transparencia de acceso

Cuando los administradores de Google Cloud acceden a tu contenido, la función Transparencia de acceso te ofrece registros de sus acciones casi en tiempo real.

Anthos

Esta solución, que se basa en tecnologías de código abierto cuyo desarrollo encabezó Google (por ejemplo, Kubernetes y Knative), te permite crear aplicaciones híbridas, on‑premise o en la nube pública.

Cloud Key Management Service

Gestiona las claves criptográficas de tus servicios en la nube del mismo modo que lo harías on‑premise para proteger secretos y otros datos sensibles que guardas en Google Cloud.

Preguntas frecuentes

¿Cuál es el objetivo del contrato de colaboración empresarial con Google y cómo se lleva a la práctica?

Este contrato hace posible que las entidades y los socios empresariales que están dentro de su ámbito de acción establezcan un acuerdo con Google que rige el tratamiento de información médica protegida a través de Google Cloud.

Para poder participar en un contrato de este tipo, las organizaciones que usan Google Cloud deben ponerse en contacto con sus gestores de cuentas.

¿Tener un contrato de colaboración empresarial con Google Cloud es suficiente para asegurar que mi organización cumple la HIPAA?

La entidad que participe en el contrato con Google Cloud es responsable de crear una solución que se ajuste a la HIPAA valiéndose de los servicios aprobados de Google Cloud. Después de desarrollarla, la entidad es responsable también de implementar controles de cumplimiento.