HIPAA

HIPAA

L'Health Insurance Portability and Accountability Act (HIPAA) del 1996 è una legge federale degli Stati Uniti che stabilisce i requisiti di privacy e sicurezza dei dati per le organizzazioni incaricate di salvaguardare i dati sanitari protetti (PHI) dei privati. Queste organizzazioni soddisfano la definizione di "entità coperte" o "società in affari" nell'ambito della normativa HIPAA.

I clienti soggetti a HIPAA che desiderano utilizzare qualsiasi prodotto Google Cloud in connessione con i PHI devono esaminare e accettare il Contratto di società in affari (BAA) di Google. Google garantisce che i prodotti Google coperti dal BAA rispettano i requisiti previsti dalla normativa HIPAA e sono conformi alle nostre certificazioni ISO/IEC 27001, 27017 e 27018 e al rapporto SOC 2.

Il BAA di Google Cloud Platform copre l'intera infrastruttura di GCP (tutte le aree geografiche, tutte le zone, tutti i percorsi di rete, tutti i punti di presenza) e i seguenti prodotti:

Servizi Google Cloud che rientrano nell'ambito della normativa HIPAA

Prodotti e servizi pertinenti

Domande frequenti