NHS (英國)

依據英國國民保健署 (NHS) 衛生與社會照護資訊中心 (Department of Health and Social Care Information Center) 制定的政策，所有處理 NHS 病患資料和系統的組織均須保證其已採取妥善的資料安全措施，並且會以正確的方式處理個人資訊。

NHS Digital 是英國的國家公共機關，他們開發了「資料安全性與防護工具包」(DSP 工具包)，這項線上自我評估工具可協助組織依據資訊管理政策與標準進行自我評估或接受評估。

我們發布了一份討論英國健康資料法規遵循情況的 Google Cloud 白皮書，並為有權存取英國病患資料的組織提供 NHS 和 DSP 工具包的總覽資訊。這份白皮書概略說明我們如何遵循 NHS DSP 工具包的要求，以及我們如何協助客戶遵守適用法規。

您也可以在 NHS 網站上查看我們對 DSP 工具包的法規遵循情況。

另外，Google Workspace 也已取得認證，屬於適用於英國衛生與社會照護領域的安全電子郵件服務，並同樣適用於會以電子郵件分享病患個人識別資料的實體。

NHS Digital 的《Use of Public Cloud guidance》(公有雲使用指南) 清楚說明了願景，提供想要使用雲端服務的醫療保健與照護組織做為努力的指標。在《Cloud Security Good Practice》(雲端安全性卓越做法) 指南中，您可以找到依據國家網路安全中心 (National Cyber Security Centre，簡稱「NCSC」) 14 項雲端安全性原則制定的最低標準。Google 提供了相關資訊，說明 Google Cloud 和 Google Workspace 如何遵守國家網路安全中心 (NCSC) 的雲端安全性原則。詳情請參閱 Google NCSC 雲端安全性對照表。

另外，我們旗下的 Google Cloud 和 Google Workspace 也取得了 Cyber Essentials Plus 認證。