文档支持

English
Deutsch
Español
Español – América Latina
Français
Italiano
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

与我们联系免费开始使用吧

美国 | 医疗保健和生命科学

HIPAA

1996 年发布的《健康保险流通与责任法案》(HIPAA) 是一项联邦法律，它针对负责保护个人受保护健康信息 (PHI) 的组织确立了数据隐私权和安全性要求。此法案适用于符合 HIPAA 框架下所定义“适用实体”或“业务伙伴”的组织。

如果客户需要遵从 HIPAA，而且希望将 Google Cloud 产品用于 PHI，那么他们必须查看并接受 Google 的《业务伙伴协议》(BAA)。Google 确保需要遵守 BAA 的 Google 产品符合 HIPAA 的要求，且具有我们的 ISO/IEC 27001、27017 和 27018 证书以及 SOC 2 报告。

Google Cloud BAA 涵盖 Google Cloud 的整个基础架构（所有区域、所有可用区、所有网络路径、所有入网点），以及下列服务。

适用 HIPAA 范围的 Google Cloud 服务

如需查看涵盖的产品列表，请参阅 Google Cloud 上的 HIPAA 合规性。

如需了解 Google Workspace BAA，请参阅符合 HIPAA 规定的可用服务。

Cloud Identity

Google Workspace Migrate

Business Messages

RCS Business Messaging

Chronicle

Looker（原始版本）

常见问题解答

BAA 允许适用实体和业务伙伴与 Google 签订协议来管理通过 Google Cloud 处理 PHI 的事宜。

为执行 BAA，使用 Google Cloud 的组织应与其客户经理探讨与 Google 签订 BAA 的问题。

与 Google Cloud 签订 BAA 的适用实体有责任使用经过审批的 Google Cloud 服务构建符合 HIPAA 要求的解决方案。构建解决方案后，适用实体有责任实施合规控制措施。

BAA 不可修改。

ISO/IEC 27001

了解详情

ISO/IEC 27017

了解详情

ISO/IEC 27018

了解详情

SOC 2

了解详情

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品，即刻开始在 Google Cloud 上构建项目。

免费开始使用

更进一步

开始您的下一个项目，尝试交互式教程并管理您的帐号。

与销售人员联系

了解安全措施最佳实践
查看我们的最佳实践
解决常见问题
观看安全措施使用场景视频
与合作伙伴携手
查看我们的安全合作伙伴

了解安全措施最佳实践
查看我们的最佳实践
解决常见问题
观看安全措施使用场景视频
与合作伙伴携手
查看我们的安全合作伙伴