Una de nuestras principales prioridades es asegurarnos de que los datos de nuestros clientes estén a salvo y protegidos, y que los tengan siempre disponibles. Además, a los clientes que estén sujetos a los requisitos de la ley de transferencia y responsabilidad de los seguros médicos de EE. UU. (Health Insurance Portability and Accountability Act, HIPAA) les interesará saber que ofrecemos determinados servicios de Google Workspace y Cloud Identity para ayudarles a cumplir los requisitos de esta ley.
En virtud de la ley HIPAA, determinados datos sobre la salud y la asistencia sanitaria de las personas se clasifican como información médica protegida. Los clientes de Google Workspace y Cloud Identity que estén sujetos a la ley HIPAA y quieran usar determinados servicios de Google Workspace o Cloud Identity incluidos en la lista de funciones conforme a la ley HIPAA deben firmar una Adenda al Contrato de Colaboración Empresarial (BAA) con Google.
Los clientes de Google Workspace y Cloud Identity son responsables de determinar si están sujetos a los requisitos de la ley HIPAA y si usan o tienen intención de usar información médica protegida en los servicios de Google. Los clientes que no hayan firmado un BAA con Google no deben usar información médica protegida en los servicios de Google Workspace ni de Cloud Identity.
Los administradores deben revisar y aceptar un BAA antes de utilizar información médica protegida en los servicios de Google. Para saber qué productos de Google Workspace puedes usar si debes cumplir la ley HIPAA, consulta Funciones conforme a la ley HIPAA.
Para explicar a nuestros clientes cómo deben organizar los datos en los servicios de Google cuando traten información médica protegida, hemos publicado la guía de implementación de la ley HIPAA de Google Workspace y Cloud Identity. Esta guía está destinada a los empleados de las organizaciones que se encargan de la implementación y el cumplimiento de la ley HIPAA en Google Workspace y Cloud Identity.
Preguntas frecuentes
¿Cómo puedo conseguir una copia del BAA de conformidad con la ley HIPAA que he aceptado de manera electrónica?
El BAA de conformidad con la ley HIPAA está a disposición de los clientes para que lo acepten de forma electrónica en la consola de administración. Este contrato electrónico es tan vinculante como un contrato en papel y tiene el mismo efecto legal. Para demostrar la aceptación electrónica, el cliente puede hacer una captura de pantalla del registro de aceptación de la ley HIPAA que se muestra en la sección Información legal y de cumplimiento de la consola de administración. Desde una cuenta de superadministrador, ve a la página principal de la consola de administración y, a continuación, a Configuración de la cuenta 
Información legal y de cumplimiento.
¿Las funciones inteligentes de Gmail están sujetas al cumplimiento de la ley HIPAA?
Ayúdame a escribir, las respuestas inteligentes contextuales y el panel lateral se incluyen en Google Workspace con Gemini como parte de las funciones conforme a la ley HIPAA. Para obtener más información sobre las funciones inteligentes, consulta el artículo Colaborar con Gemini en Gmail.
¿Las aplicaciones de terceros están cubiertas por el BAA de Google Workspace?
Las aplicaciones y complementos de terceros no se recogen en la lista de funciones conforme a la ley HIPAA en el contrato de colaboración empresarial (BAA). Para obtener más información, consulta la guía de implementación de la ley HIPAA en Google Workspace y Cloud Identity.
¿Cómo debo enviar los documentos a un dominio externo de modo que sea conforme a la ley HIPAA?
Los clientes que comparten información médica protegida tanto dentro como fuera del dominio de Google Workspace deben seguir las políticas que su organización haya establecido para tratar este tipo de información. Los clientes pueden elegir el método que corresponda para compartir contenido con usuarios del dominio de Google Workspace o ajenos a él, siempre que el método cumpla con esas políticas y sea coherente con la configuración definida para todo el dominio en Google Workspace. La guía de implementación de la ley HIPAA en Google Workspace y Cloud Identity ofrece directrices sobre cómo limitar el acceso a la información médica protegida en un dominio de Google Workspace; por ejemplo, se puede estipular que se comparta contenido con destinatarios concretos y no con cualquiera que tenga el enlace a ese contenido.
¿Tiene previsto Google añadir productos que por ahora no están incluidos en las funciones conforme a la ley HIPAA?
Google sigue evaluando la lista de funciones incluidas y puede incluir otros productos en el futuro. Ten en cuenta que ni la Adenda sobre Tratamiento de Datos de Cloud (CDPA) ni los términos del BAA de Google Workspace se aplican a los servicios adicionales de Google. Google sigue evaluando métodos para proporcionar otros controles relacionados con los servicios adicionales de Google y puede introducirlos como parte de las funciones de estos servicios en cualquier momento.