标准、法规和认证

为了帮助您履行合规及报告义务,我们特此分享了一些信息、最佳做法和相关文档以便您查看。我们的产品会定期接受安全性、隐私权和合规性管控方面的独立审查,并获取国际标准认证,值得您的信赖。我们一直在不断努力,以符合更多法规的要求。

本网站包含 Google 所通过的认证及所达到的合规性标准的特定信息,以及与某些地区性法规或行业专属法规有关的一般信息。

NHS Digital 商业第三方信息治理要求

对有权访问英国 (UK) 国家医疗服务 (NHS) 的医疗保健数据的第三方云提供商的要求。

所有有权访问英国 (UK) 国家医疗服务 (NHS) 的患者数据的组织都必须保证他们实行了良好的信息治理,包括医疗保健服务提供商、专员和供应商/销售商。良好的信息治理实践主要体现在遵从利益相关方规定的要求,例如 NHS 卫生部 (DH) 的信息治理工具包(Information Governance Toolkit,简称 IG 工具包)。利用这些工具包,组织可以根据信息治理政策和标准进行自我评估,或者接受其他方的评估。

要针对 IG 工具包展示组织如何满足 NHS 的信息治理要求并非易事。但有了 Google 这样可信赖的合作伙伴作为您的云服务提供商,满足这些要求就容易多了。安全性是 Google Cloud Platform (GCP) 核心的设计和开发原则,也是信息治理的关键组成部分。

我们发布了一份讨论英国医疗保健数据合规情况的白皮书,并为有权访问英国患者数据的组织提供了 NHS Digital 和 IG 工具包的概览。我们着眼于安全性和合规性的共担责任模型,研究了客户和 Google 在管理这些职能方面的不同角色。在白皮书中,我们展示了我们如何实施 IG 工具包的要求,以及我们如何帮助客户满足他们各自面对的要求。