PHIPA (Kanada)

Gesundheitsdaten sind durch eine Reihe von Datenschutzgesetzen und -bestimmungen in Kanada geschützt. Neben den Bundesgesetzen haben kanadische Provinzen ihre eigenen Datenschutzgesetze. Der Personal Health Information Protection Act (PHIPA) in der Provinz Ontario, Kanada, legt allgemeine Grundsätze für die Erhebung, Nutzung und Offenlegung personenbezogener Gesundheitsdaten (PHI) fest. Das Gesetz beschreibt umfassende Informationspraktiken für den Umgang mit PHI, einschließlich Sicherheit, Aufbewahrung und Zugriff.

Google Cloud-Kunden sind selbst für die Due-Diligence-Prüfung verantwortlich. Wir haben ein Whitepaper entwickelt, in dem beschrieben wird, wie Google Cloud moderne Datenschutz- und Sicherheitsfunktionen nutzt, um Kundendaten zu speichern, zu verarbeiten, zu pflegen und zu sichern. In diesem Dokument erläutern wir diese Datenschutzfunktionen und wie sie mit vielen Sicherheits- und Datenschutzpraktiken in Einklang stehen, die Unternehmen bei der Einhaltung der PHIPA berücksichtigen sollten. Darüber hinaus haben wir einen unabhängigen Dritten mit der Durchführung eines Privacy Impact Assessment (PIA) und eines Threat Risk Assessment (TRA) für Google Cloud beauftragt, um Ablauf, Kosten und Ressourceneinsatz für eine Due-Diligence-Prüfung zu optimieren.