NHS(영국)

영국의 국민보건서비스(NHS) 보건사회복지정보부 정책에 따라 NHS 환자 데이터 및 시스템을 처리하는 모든 조직은 우수한 데이터 보안 관행을 수행하고 개인정보가 올바르게 처리되고 있음을 보증해야 합니다.

영국의 국가 기관인 NHS Digital은 온라인 자체 평가 도구인 데이터 보안 및 보호 도구(DSP Toolkit)를 개발하여 조직에서 자체적으로 평가하거나 정보 관리 정책 및 표준을 기준으로 평가받을 수 있도록 지원합니다.

Google은 영국 의료 데이터의 규정 준수 환경을 검토하는 한편 영국의 환자 데이터에 액세스하는 조직을 위해 NHS 및 DSP 도구를 간략히 소개하는 Google Cloud 백서를 발표했습니다. 이 백서에서는 Google이 NHS DSP 도구의 요구사항에 대응하고 고객이 관련 규정을 준수하도록 지원하는 방식을 설명합니다.

DSP 도구 관련 규정 준수 상태는 NHS 사이트에서도 확인할 수 있습니다.

또한 Google Workspace는 영국에서 의료 및 사회복지 서비스에 이용할 수 있는 안전한 이메일 서비스로 인증을 받았습니다. 여기에는 환자 식별 데이터 공유에 이메일이 사용되는 것도 포함됩니다.

NHS Digital의 퍼블릭 클라우드 사용 안내는 클라우드 서비스를 사용하려는 보건 및 의료 기관에 대한 명확한 기대치를 설정합니다. '클라우드 보안 권장사항' 가이드에는 영국 국립사이버보안센터(NCSC)의 14개 클라우드 보안 원칙을 중심으로 마련된 최소 표준이 포함됩니다. Google은 Google Cloud Platform 및 Google Workspace가 영국 국립사이버보안센터(NCSC) 클라우드 보안 원칙을 준수하는 방식에 대한 정보를 제공합니다. 자세한 내용은 Google NCSC 클라우드 보안 매핑을 참조하세요.

Google은 또한 Google Cloud와 Google Workspace 모두에 대해 Cyber Essentials Plus 인증을 취득했습니다.