美國 | 醫療照護與生命科學
HIPAA
1996 年頒布的《健康保險流通與責任法案》(HIPAA) 是聯邦法律,針對負責保障個人受保護的健康資訊 (PHI) 的機構設下資料隱私權和安全性方面的規範。上述機構符合《健康保險流通與責任法案》中「適用實體」或「業務夥伴」的定義。
如果客戶需要遵守《健康保險流通與責任法案》規定,而且想使用任何 Google Cloud 產品處理受保護的健康資訊,則必須詳閱並接受 Google 的《業務合作協議》(BAA)。Google 會確保適用《業務合作協議》的 Google 產品皆遵守《健康保險流通與責任法案》規定,且符合我們的 ISO/IEC 27001、27017 和 27018 認證,以及 SOC 2 報告。
Google Cloud 業務合作協議涵蓋 Google Cloud 的完整基礎架構 (所有區域、所有可用區、所有網路路徑、所有服務點) 和下列服務。