hipaa

HIPAA

1996 Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), bireylerin korunan sağlık bilgilerini (PHI) güvenceye almakla yükümlü kuruluşlar için veri gizliliği ve güvenlik gereksinimleri belirleyen federal bir yasadır. Bu kuruluşlar, HIPAA'ya göre "kapsam dahilindeki tüzel kişiler" veya "iş ortakları" tanımına uymaktadır.

HIPAA'ya tabi olan ve PHI ile bağlantılı şekilde herhangi bir Google Cloud ürününü kullanmak isteyen müşterilerin Google'ın Ticari Ortaklık Sözleşmesi'ni (BAA) incelemeleri ve kabul etmeleri gerekir. Google, BAA kapsamındaki Google ürünlerinin HIPAA gereksinimlerini karşılamasını, ayrıca ISO/IEC 27001, 27017 ve 27018 sertifikaları ile SOC 2 raporuyla uyumlu olmasını sağlar.

Google Cloud Platform'a ait BAA, GCP'nin tüm altyapısını (tüm bölgeler, alt bölgeler, ağ yolları, varlık noktaları) ve aşağıdaki ürünleri kapsar:

HIPAA kapsamında olan Google Cloud hizmetleri

İlgili ürünler ve hizmetler

SSS