États-Unis | Santé et sciences de la vie
HIPAA
La loi américaine HIPAA (Health Insurance Portability and Accountability Act) de 1996 est une loi fédérale qui établit les exigences de sécurité et de confidentialité des données pour les organisations chargées de sauvegarder les données de santé protégées des patients. Ces organisations sont définies comme "entités visées" ("covered entities") ou "partenaires" ("business associates"), selon les dispositions de la loi HIPAA.
Les clients qui sont soumis à cette loi et souhaitent utiliser un produit Google Cloud pour le traitement des données de santé protégées doivent lire et accepter l'accord de partenariat avec Google. Google garantit que les produits couverts par cet accord répondent aux exigences de la loi HIPAA et sont conformes à nos certifications ISO/IEC 27001, 27017 et 27018, ainsi qu'au rapport SOC 2.
L'accord de partenariat Google Cloud couvre l'intégralité de l'infrastructure de Google Cloud (toutes les régions, toutes les zones, tous les chemins réseau et tous les points de présence), ainsi que les services répertoriés ci-dessous.
Documentation associée
-
Conformité de Google Cloud avec la loi HIPAA
-
Guide de mise en œuvre de la loi HIPAA dans Google Workspace et Cloud Identity
-
Conformité de Google Workspace avec la loi HIPAA
-
Guide de présentation de la loi HIPAA dans Google Cloud
-
Guide de solution Google Cloud "Configurer un projet conforme à la loi HIPAA"
Services Google Cloud conformes à la loi HIPAA
Pour obtenir la liste des produits couverts, consultez la page Conformité avec la loi HIPAA sur Google Cloud.
Veuillez consulter les fonctionnalités incluses dans le cadre de la loi HIPAA concernant l'accord de partenariat pour Google Workspace.
Liens rapides
-
Livre blanc "Protéger les données de santé sur Google Cloud"
-
Guide de solution Google Cloud "Configurer une charge de travail conforme à la loi HIPAA à l'aide du kit de protection des données"
-
HIPAA
-
Règle de confidentialité de la loi HIPAA
-
Règle de sécurité de la loi HIPAA
-
Règle de notification en cas de violation de la loi HIPAA
Offres associées
ISO/IEC 27001
ISO/IEC 27017
ISO/IEC 27018
SOC 2