hipaa

《健康保險流通與責任法案》

1996 年頒布的《健康保險流通與責任法案》(HIPAA) 是聯邦法律,針對負責保障個人受保護的健康資訊 (PHI) 的機構設下資料隱私權和安全性方面的規範。上述機構符合《健康保險流通與責任法案》中「適用實體」或「業務夥伴」的定義。

如果客戶需要遵守《健康保險流通與責任法案》規定,而且想使用任何 Google Cloud 產品處理受保護的健康資訊,則必須詳閱並接受 Google 的《業務合作協議》(BAA)。Google 會確保適用《業務合作協議》的 Google 產品皆遵守《健康保險流通與責任法案》規定,且符合我們的 ISO/IEC 27001、27017 和 27018 認證,以及 SOC 2 報告。

Google Cloud Platform 的《業務合作協議》適用範圍涵蓋 GCP 整個基礎架構,亦即所有地區、所有區域、所有網路路徑、所有據點。另外也包括下列產品:

屬於《健康保險流通與責任法案》適用範圍的 Google Cloud 服務

相關產品與服務

常見問題