Estados Unidos | Sanidad y ciencias de la vida
HIPAA
La ley de transferencia y responsabilidad de los seguros médicos de EE. UU. o HIPAA (Health Insurance Portability and Accountability Act), de 1996, es una ley federal que establece requisitos de privacidad y seguridad de los datos para las organizaciones que deben salvaguardar la información médica protegida de otras personas. Estas organizaciones se ajustan a la definición de "entidades con cobertura" o "socios empresariales" según la HIPAA.
Los clientes que estén sujetos a esta ley y quieran utilizar cualquier producto de Google Cloud relacionado con la información médica protegida de otras personas deben revisar y aceptar el contrato de colaboración empresarial de Google (BAA). Nos aseguramos de que los productos de Google incluidos en el contrato de colaboración empresarial cumplen los requisitos que establece la HIPAA y se atienen a lo dispuesto en las certificaciones ISO/IEC 27001, 27017 y 27018, así como a lo que estipula el informe SOC 2.
El contrato de colaboración empresarial de Google Cloud cubre toda la infraestructura de Google Cloud (todas las regiones, todas las zonas, todas las rutas de red y todos los puntos de presencia) y los servicios que se indican a continuación.
Documentación relacionada
Servicios de Google Cloud que se incluyen en el ámbito de HIPAA
Consulta el artículo Cumplimiento de la ley HIPAA en Google Cloud para obtener una lista de los productos cubiertos.
Consulta las funciones incluidas en el contrato de colaboración empresarial de Google Workspace que se pueden usar de acuerdo con lo dispuesto en la HIPAA.
Enlaces rápidos
-
Informe: Protecting healthcare data on Google Cloud
-
Guía de soluciones de Google Cloud sobre cómo configurar una carga de trabajo conforme a la HIPAA mediante el kit de herramientas de protección de datos
-
HIPAA
-
Normativa de privacidad de la HIPAA
-
Normativa de seguridad de la HIPAA
-
Normativa de notificación de infracciones de la HIPAA
Recursos relacionados
ISO/IEC 27001
ISO/IEC 27017
ISO/IEC 27018
SOC 2