NHS（英国）

按照英国国家医疗服务体系 (NHS) 卫生和社会保障部信息中心的政策要求，所有处理 NHS 患者数据和系统的组织都必须保证其采取了可靠的数据安全措施，并会以正确的方式处理个人信息。

英国国家公共机构 NHS Digital 开发了数据安全和保护工具包（DSP 工具包），这是一种在线自我评估工具，可让组织根据信息治理政策和标准进行自我评估或接受他方评估。

我们发布了一份讨论英国健康数据合规情况的 Google Cloud 白皮书，并为有权访问英国患者数据的组织提供了 NHS 和 DSP 工具包的概览。此白皮书概述了我们如何遵循 NHS DSP 工具包要求，以及如何帮助满足客户的适当要求。

您还可以在 NHS 网站上查看我们 对 DSP 工具包要求的遵循情况。

此外，Google Workspace 是英国健康和社会保障领域公认的安全电子邮件服务。该领域的人们会使用这种电子邮件服务来分享患者的身份数据等信息。

NHS Digital 的公有云使用指南为希望使用云服务的医疗保健组织指明了方向。《云安全良好实践》指南包含围绕英国国家网络安全中心 (NCSC) 的 14 项云安全原则制定的最低标准。Google 围绕 Google Cloud Platform 和 Google Workspace 如何遵循英国国家网络安全中心 (NCSC) 的云安全原则提供了一些信息。如需了解详情，请参阅 Google 对 NCSC 云安全原则的遵循情况。

我们还为 Google Cloud 和 Google Workspace 取得了 Cyber Essentials Plus 认证。