USA | Assistenza sanitaria e scienze biologiche

HIPAA

L'Health Insurance Portability and Accountability Act (HIPAA) del 1996 è una legge federale degli Stati Uniti che stabilisce i requisiti di privacy e sicurezza dei dati per le organizzazioni incaricate di salvaguardare i dati sanitari protetti (PHI) dei privati. Queste organizzazioni soddisfano la definizione di "entità coperte" o "società in affari" nell'ambito della normativa HIPAA.

I clienti soggetti a HIPAA che desiderano utilizzare qualsiasi prodotto Google Cloud in connessione con i PHI devono esaminare e accettare il Contratto di società in affari (BAA) di Google. Google garantisce che i prodotti Google coperti dal BAA rispettano i requisiti previsti dalla normativa HIPAA e sono conformi alle nostre certificazioni ISO/IEC 27001, 27017 e 27018 e al rapporto SOC 2.

Il BAA di Google Cloud Platform copre l'intera infrastruttura di GCP (tutte le aree geografiche, tutte le zone, tutti i percorsi di rete, tutti i punti di presenza) e i servizi elencati di seguito.

Servizi Google Cloud che rientrano nell'ambito della conformità HIPAA

Google Cloud Platform

Approvazione accesso

Gestore contesto accesso

Access Transparency

Apigee

Apigee hybrid

AI Platform

AI Platform Training e AI Platform Prediction

Anthos Service Mesh

App Engine

Artifact Registry

Assured Workloads

Soluzione Bare Metal

Cloud Asset Inventory

Autorizzazione binaria

Cloud AI Notebooks

Cloud Armor

Cloud AutoML Natural Language

Tabelle Cloud AutoML

Cloud AutoML Translation

Cloud AutoML Video

Cloud AutoML Vision

BigQuery

BigQuery Data Transfer Service

Cloud Bigtable

Cloud Build

Cloud CDN

Cloud Console

App Cloud Console

Cloud Composer

Cloud Data Fusion

Cloud Data Labeling Service

Cloud Data Loss Prevention

Cloud Dataflow

Cloud Datalab

Cloud Dataproc

Cloud Datastore

Cloud Debugger

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Error Reporting

Cloud Filestore

Cloud Firestore

Cloud Functions

Cloud Healthcare

Cloud HSM

Cloud Identity

Cloud Identity and Access Management

Cloud Identity Aware Proxy

Cloud Interconnect

Cloud IoT Core

Cloud Key Management Service

Cloud Life Sciences (in precedenza Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Memorystore

Cloud Monitoring

API Cloud Natural Language

Cloud NAT

Cloud Profiler

Cloud Pub/Sub

Cloud Resource Manager

Router Cloud

Cloud Run (completamente gestito)

Cloud Run for Anthos

Cloud Scheduler

Cloud Shell

Cloud Source Repositories

Cloud Spanner

API Cloud Speech

Cloud SQL

API Cloud Service Consumer Management

Cloud Storage

Cloud Storage Transfer Service

Cloud Tasks

Cloud Trace

API Cloud Translation

Cloud Text-to-Speech

API Cloud Video Intelligence

API Cloud Vision

Cloud VPN

Compute Engine

Contact Center AI

Container Registry

Data Catalog

Dialogflow

Document AI

Google Cloud VMware Engine (GCVE)

Google Service Control

Google Service Management

Identity Platform

Kubernetes Engine

Managed Service for Microsoft Active Directory (AD)

Network Service Tiers

Persistent Disk

Risk Manager

reCAPTCHA Enterprise

Secret Manager

Security Command Center

Service Directory

Traffic Director

Servizio Transfer Appliance

Virtual Private Cloud (VPC)

Controlli di servizio VPC

Web Security Scanner

Workflows

Cloud Identity

Google Workspace

Per il BAA di Google Workspace, consulta le funzionalità incluse in conformità all'HIPAA.

Comunicazioni

Chat con le aziende

Chat con le aziende RCS

Chronicle

Domande frequenti

Qual è lo scopo del Contratto di società in affari (BAA) di Google e come viene eseguito?

Il BAA consente alle entità coperte e alle società in affari di stipulare un accordo con Google che disciplina il trattamento dei PHI tramite Google Cloud.

Per eseguire un BAA, le organizzazioni che utilizzano Google Cloud dovrebbero discutere con i propri account manager della possibilità di stipulare un BAA con noi.

È sufficiente disporre di un BAA con Google Cloud per garantire la conformità della mia organizzazione alla normativa HIPAA?

L'entità coperta che stipula un BAA con Google Cloud ha la responsabilità di creare una soluzione conforme a HIPAA utilizzando i servizi Google Cloud approvati. Una volta creata la soluzione, l'entità coperta ha la responsabilità di implementare i controlli di conformità.

La mia organizzazione può richiedere di modificare il BAA?

Il BAA non è soggetto a modifiche.

ISO/IEC 27001

Scopri di più

ISO/IEC 27017

Scopri di più

ISO/IEC 27018

Scopri di più

SOC 2

Scopri di più

Fai un passo avanti

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Inizia gratuitamente

Fai un passo avanti

Inizia il tuo prossimo progetto, esplora tutorial interattivi e gestisci il tuo account.

Contatta il team di vendita

Scopri le best practice per la sicurezza
Guarda le nostre best practice
Risolvi i problemi più comuni
Guarda i video di casi d'uso sulla sicurezza
Collabora con un partner
Scopri i nostri partner per la sicurezza

Scopri le best practice per la sicurezza
Guarda le nostre best practice
Risolvi i problemi più comuni
Guarda i video di casi d'uso sulla sicurezza
Collabora con un partner
Scopri i nostri partner per la sicurezza

HIPAA

Documentazione correlata

Servizi Google Cloud che rientrano nell'ambito della conformità HIPAA

Google Cloud Platform

Cloud Identity

Google Workspace

Comunicazioni

Chronicle

Link rapidi

Domande frequenti

Qual è lo scopo del Contratto di società in affari (BAA) di Google e come viene eseguito?

È sufficiente disporre di un BAA con Google Cloud per garantire la conformità della mia organizzazione alla normativa HIPAA?

La mia organizzazione può richiedere di modificare il BAA?

Offerte correlate

ISO/IEC 27001

ISO/IEC 27017

ISO/IEC 27018

SOC 2

Fai un passo avanti

Fai un passo avanti