EUA | Saúde e ciências biológicas
HIPAA
A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) de 1996 consiste em uma lei federal que estabelece requisitos de privacidade e segurança de dados para organizações que têm a responsabilidade de proteger Informações protegidas de saúde (PHI, na sigla em inglês) de indivíduos. Essas organizações têm a definição de "entidades cobertas" ou "parceiros comerciais" na HIPAA.
Clientes que estão sujeitos à HIPAA e querem usar produtos do Google Cloud relacionados às PHI precisam revisar e aceitar o Contrato de parceria comercial (BAA) do Google. Garantimos que os produtos do Google cobertos pelo BAA atendem às exigências da Lei HIPAA e estão alinhados às certificações ISO/IEC 27001, 27017 e 27018 e ao relatório SOC 2.
O BAA do Google Cloud Platform cobre toda a infraestrutura do GCP (todas as regiões e zonas, e todos os caminhos de rede e pontos de presença) e os serviços listados abaixo.
Documentação relacionada
-
Conformidade do Google Cloud Platform com a HIPAA
-
Guia de implementação da HIPAA para o Google Workspace e o Cloud Identity
-
Conformidade do Google Workspace com a HIPAA
-
Guia de visão geral do GCP na HIPAA
-
Guia de solução do GCP “Como configurar um projeto em conformidade com a HIPAA”
-
Referência de arquitetura do GCP “Cloud Healthcare alinhado à HIPAA”
Serviços do Google Cloud no escopo da HIPAA
Links rápidos
-
Whitepaper: Como proteger dados de saúde no Google Cloud (em inglês)
-
Guia de solução do GCP “Como configurar uma carga de trabalho em conformidade com a HIPAA usando ferramentas de proteção de dados” (em inglês)
-
HIPAA
-
Regra de privacidade da HIPAA
-
Regra de segurança da HIPAA
-
Regra de notificação de violação da HIPAA