HIPAA

HIPAA

La loi américaine HIPAA (Health Insurance Portability and Accountability Act) de 1996 est une loi fédérale qui établit les exigences de sécurité et de confidentialité des données pour les organisations chargées de sauvegarder les données de santé protégées des patients. Ces organisations sont définies comme "entités visées" ("covered entities") ou "partenaires" ("business associates"), selon les dispositions de la loi HIPAA.

Les clients qui sont soumis à cette loi et souhaitent utiliser un produit Google Cloud pour le traitement des données de santé protégées doivent lire et accepter l'accord de partenariat avec Google. Google garantit que les produits couverts par cet accord répondent aux exigences de la loi HIPAA et sont conformes à nos certifications ISO/IEC 27001, 27017 et 27018, ainsi qu'au rapport SOC 2.

L'accord de partenariat avec Google Cloud Platform couvre l'intégralité de l'infrastructure GCP (l'ensemble des régions, zones, chemins réseau et points de présence), ainsi que les produits suivants :

Services Google Cloud soumis à la loi HIPAA

Produits et services concernés

Questions fréquentes