Normas, reglamentos y certificaciones

Te ofrecemos información, prácticas recomendadas y documentación de fácil acceso para ayudarte a cumplir las normativas y realizar las declaraciones pertinentes. Nuestros productos se someten periódicamente a controles independientes de seguridad, privacidad y cumplimiento, para certificar que cumplen las normativas en todo el mundo y contar con tu confianza. Trabajamos constantemente para abarcar cada vez más ámbitos.

Este sitio web contiene información sobre las certificaciones de Google y los estándares de cumplimiento que seguimos, así como una descripción general sobre normativas de regiones o sectores concretos.

Requisitos de la gestión por parte de terceros de la información comercial digital del servicio nacional de salud (NHS) del Reino Unido

Requisitos para terceros proveedores de servicios en la nube que tienen acceso a los los datos sanitarios del NHS.

Todas las organizaciones que tienen acceso a los datos de pacientes del servicio nacional de salud del Reino Unido (conocido como NHS) deben garantizar que siguen buenas prácticas en la gestión de la información. Esto también incluye los comisionados y proveedores de productos y servicios del sistema sanitario de dicho país. A la hora de demostrar que la información se administra de forma adecuada, es fundamental que estas organizaciones cumplan los requisitos definidos por las partes interesadas, para lo que disponen de recursos como el kit de herramientas de gestión de la información que ofrece el departamento sanitario (DH) del NHS (conocido como "IG Toolkit"). Dicho kit permite a las organizaciones someterse a evaluaciones (tanto de forma externa como por su cuenta) con respecto a las políticas y normativas de la gestión de la información.

Para las organizaciones, no es tarea fácil demostrar que se atienen a los requisitos de gestión de la información establecidos por el sistema IG Toolkit. Sin embargo, si cuentas con Google como proveedor de servicios en la nube, contarás con un partner de confianza que te facilitará todo el proceso. Esto se debe a que el diseño y los principios de desarrollo en los que se basa Google Cloud Platform (GCP) se encuentran cimentados en la seguridad, que es uno de los componentes esenciales de la gestión de la información.

Hemos publicado un informe en el que se analiza el marco de cumplimiento pertinente a la información sanitaria del Reino Unido, y se incluye un resumen sobre NHS Digital (es decir, el principal partner de información y tecnología del NHS) e IG Toolkit para las organizaciones con acceso a los datos de pacientes en Inglaterra. También hemos estudiado el modelo de responsabilidad compartida para la seguridad y el cumplimiento, y hemos examinado los distintos roles que tanto nuestros clientes como Google desempeñamos al respecto. En el informe, exponemos nuestra forma de implementar los requisitos de IG Toolkit y cómo podemos ayudar a nuestros clientes a cumplirlos.