PHIPA(캐나다)

의료 데이터는 캐나다의 여러 개인 정보 보호법과 규정에 의해 보호됩니다. 캐나다에서는 연방법 외에 자체 개인 정보 보호법도 유지됩니다. 캐나다 온타리오주의 개인 의료 정보 보호법(PHIPA)은 개인 의료 정보(PHI)의 수집, 사용, 공개에 대한 일반적인 원칙을 수립합니다. 이 법률은 보안, 보관, 액세스를 포함한 PHI 처리를 위한 포괄적인 정보 관행을 기술하고 있습니다.

실사에 대한 책임은 Google Cloud 고객에게 있으나, Google은 Google Cloud에서 고객 데이터를 저장, 처리, 유지, 보호하기 위해 최첨단 데이터 개인 정보 보호 및 보안 기능을 활용하는 방법을 설명하는 백서를 마련했습니다. 이 백서에서는 해당 데이터 보호 기능과 이러한 기능이 조직에서 PHIPA를 준수하려고 할 때 고려해야 하는 여러 보안 및 개인 정보 보호 관행에 어떻게 적용되는지 설명합니다. 또한 독립적인 제3자 파트너와 협력하여 Google Cloud의 개인 정보 보호 영향 평가(PIA) 및 위협 위험 평가(TRA)를 실시함으로써 실사 수행을 위한 절차, 비용, 리소스를 용이하게 했습니다.