美国 | 医疗保健和生命科学
HIPAA
1996 年发布的《健康保险流通与责任法案》(HIPAA) 是一项联邦法律,它针对负责保护个人受保护健康信息 (PHI) 的组织确立了数据隐私权和安全性要求。此法案适用于符合 HIPAA 框架下所定义“适用实体”或“业务伙伴”的组织。
如果客户需要遵从 HIPAA,而且希望将 Google Cloud 产品用于 PHI,那么他们必须查看并接受 Google 的《业务伙伴协议》(BAA)。Google 确保需要遵守 BAA 的 Google 产品符合 HIPAA 的要求,且具有我们的 ISO/IEC 27001、27017 和 27018 证书以及 SOC 2 报告。
Google Cloud BAA 涵盖 Google Cloud 的整个基础设施(所有区域、所有可用区、所有网络路径、所有入网点),以及下列服务。
适用 HIPAA 范围的 Google Cloud 服务
Google Cloud
Assured Workloads 医疗保健与生命科学产品可以帮助您配置和保护 HIPAA 工作负载。
如需查看涵盖的产品的列表,请参阅 Google Cloud 上的 HIPAA 合规性。
Google Workspace
如需了解 Google Workspace BAA,请参阅符合 HIPAA 规定的可用服务。
Chronicle
Looker(原始版本)
常见问题解答
与 Google 签订 BAA(业务伙伴协议)的目的是什么?该协议如何执行?
BAA 允许适用实体和业务伙伴与 Google 签订协议来管理通过 Google Cloud 处理 PHI 的事宜。
为执行 BAA,使用 Google Cloud 的组织应与其客户经理探讨与 Google 签订 BAA 的问题。
与 Google Cloud 签订 BAA 是否能够确保我的组织遵从 HIPAA?
与 Google Cloud 签订 BAA 的适用实体有责任使用经过审批的 Google Cloud 服务构建符合 HIPAA 要求的解决方案。构建解决方案后,适用实体有责任实施合规控制措施。
我的组织可以要求修改 BAA 吗?
BAA 不可修改。
了解安全措施最佳实践
查看我们的最佳实践解决常见问题
观看安全措施使用场景视频与合作伙伴携手
查看我们的安全合作伙伴
