PHIPA (Canadá)

Os dados de saúde são protegidos por várias leis e regulamentações de privacidade no Canadá. Além das leis federais, as províncias canadenses mantêm suas próprias leis de privacidade. Na província de Ontário, no Canadá, a Lei de Proteção de Informações Pessoais de Saúde (PHIPA, na sigla em inglês) estabelece princípios gerais para a coleta, o uso e a divulgação de informações pessoais de saúde (PHI, na sigla em inglês). Ela estabelece práticas de informação abrangentes para lidar com PHI, incluindo segurança, retenção e acesso.

Embora os clientes do Google Cloud sejam responsáveis pela própria auditoria, elaboramos um artigo que descreve como o Google Cloud usa recursos de privacidade e segurança de dados de última geração para armazenar, processar, manter e proteger dados do cliente. Nesse documento, explicamos esses recursos de proteção de dados e como eles se alinham a muitas práticas de segurança e privacidade que as organizações deveriam considerar ao obedecer à PHIPA. Além disso, contratamos terceiros independentes para realizar uma Avaliação de impacto da privacidade (PIA, na sigla em inglês) e uma Avaliação de risco de ameaças (TRA, na sigla em inglês) do Google Cloud. O objetivo é facilitar o processo, o custo e os recursos necessários para conduzir a auditoria.