HIPAA

HIPAA

1996 年发布的《健康保险流通与责任法案》(HIPAA) 是一项联邦法律,它针对负责保护个人受保护健康信息 (PHI) 的组织确立了数据隐私权和安全性要求。此法案适用于符合 HIPAA 框架下所定义“适用实体”或“业务伙伴”的组织。

如果客户需要遵从 HIPAA,而且希望将 Google Cloud 产品用于 PHI,那么他们必须查看并接受 Google 的《业务伙伴协议》(BAA)。Google 确保需要遵守 BAA 的 Google 产品符合 HIPAA 的要求,且具有我们的 ISO/IEC 27001、27017 和 27018 证书以及 SOC 2 报告。

Google Cloud Platform BAA 涵盖 GCP 的整个基础架构(包括所有地区、所有区域、所有网络路径、所有入网点)以及下述产品:

符合 HIPAA 要求的 Google Cloud 服务

相关产品和服务

常见问题解答