《健康保險流通與責任法案》標誌

美國 | 醫療照護與生命科學

HIPAA

1996 年頒布的《健康保險流通與責任法案》(HIPAA) 是聯邦法律,針對負責保障個人受保護的健康資訊 (PHI) 的機構設下資料隱私權和安全性方面的規範。上述機構符合《健康保險流通與責任法案》中「適用實體」或「業務夥伴」的定義。

如果客戶需要遵守《健康保險流通與責任法案》規定,而且想使用任何 Google Cloud 產品處理受保護的健康資訊,則必須詳閱並接受 Google 的《業務合作協議》(BAA)。Google 會確保適用《業務合作協議》的 Google 產品皆遵守《健康保險流通與責任法案》規定,且符合我們的 ISO/IEC 27001、27017 和 27018 認證,以及 SOC 2 報告。

Google Cloud 業務合作協議涵蓋 Google Cloud 的完整基礎架構 (所有區域、所有可用區、所有網路路徑、所有服務點) 和下列服務。


常見問題

適用實體和業務夥伴可與 Google 簽署《業務合作協議》,以透過 Google Cloud 處理受保護的健康資訊。

如要與 Google 簽署《業務合作協議》,使用 Google Cloud 的機構必須與客戶經理聯繫。

與 Google Cloud 簽署《業務合作協議》的適用實體必須使用已核准的 Google Cloud 服務來建構符合《健康保險流通與責任法案》的解決方案。建構完成後,適用實體也必須執行法規遵循的控管措施。

《業務合作協議》不得進行任何修改。

ISO/IEC 27001

瞭解詳情

ISO/IEC 27017

瞭解詳情

ISO/IEC 27018

瞭解詳情