PHIPA (Kanada)

Gesundheitsdaten sind durch eine Reihe von Datenschutzgesetzen und -bestimmungen in Kanada geschützt. Neben den Bundesgesetzen haben kanadische Provinzen ihre eigenen Datenschutzgesetze. Der Personal Health Information Protection Act (PHIPA) in der Provinz Ontario, Kanada, legt allgemeine Grundsätze für die Erhebung, Nutzung und Offenlegung personenbezogener Gesundheitsdaten (PHI) fest. Das Gesetz beschreibt umfassende Informationspraktiken für den Umgang mit PHI, einschließlich Sicherheit, Aufbewahrung und Zugriff.

Google Cloud-Kunden sind für ihre Due-Diligence-Prüfung verantwortlich. Wir haben ein Whitepaper entwickelt, in dem beschrieben wird, wie Google Cloud moderne Datenschutz- und Sicherheitsfunktionen zum Speichern, Verarbeiten, Verwalten und Schützen von Kundendaten nutzt. In diesem Artikel erläutern wir diese Datenschutzfunktionen und wie sie mit den Sicherheits- und Datenschutzpraktiken übereinstimmen, die Unternehmen bei der Einhaltung des PHIPA berücksichtigen sollten. Darüber hinaus haben wir einen unabhängigen Dritten mit der Durchführung eines Privacy Impact Assessment (PIA) und eines Threat Risk Assessment (TRA) für Google Cloud beauftragt, um Ablauf, Kosten und Ressourceneinsatz für eine Due-Diligence-Prüfung zu optimieren.