L'une de nos plus hautes priorités est de garantir que les données de nos clients sont sécurisées, protégées et toujours disponibles. Nous proposons certains services Google Workspace et Cloud Identity qui permettent aux clients soumis aux exigences de la loi HIPAA (Health Insurance Portability and Accountability Act) de s'y conformer.
Selon la loi HIPAA, certains renseignements liés à la santé ou aux services de soins de santé d'une personne sont classés en tant que Données de santé protégées. Les clients Google Workspace et Cloud Identity qui sont soumis à cette loi et qui souhaitent utiliser certains services Google Workspace ou Cloud Identity figurant dans la liste des Fonctionnalités compatibles avec la loi HIPAA doivent signer un Avenant à l'accord de partenariat avec Google.
Il revient aux clients Google Workspace et Cloud Identity de déterminer s'ils sont soumis aux exigences de la loi HIPAA, et s'ils utilisent ou comptent utiliser des Données de santé protégées dans les services Google. Les clients n'ayant pas signé d'Avenant à l'accord de partenariat avec Google ne doivent pas utiliser de Données de santé protégées dans les services Google Workspace ou Cloud Identity.
Les administrateurs doivent lire et accepter un Avenant à l'accord de partenariat avant d'utiliser des Données de santé protégées dans les services Google. Pour savoir quels produits Google Workspace peuvent être utilisés pour se conformer à la loi HIPAA, consultez les Fonctionnalités compatibles avec la loi HIPAA.
Nous avons publié le guide de mise en application de la loi HIPAA dans Google Workspace et Cloud Identity afin d'aider les clients à comprendre comment organiser leurs Données de santé protégées dans les services Google. Ce guide est destiné aux collaborateurs chargés de s'assurer que Google Workspace et Cloud Identity sont configurés et utilisés conformément à la loi HIPAA dans leur organisation.
Questions fréquentes
Comment recevoir un exemplaire de l'Avenant à l'accord de partenariat concernant la loi HIPAA que j'ai accepté électroniquement ?
Les clients peuvent accéder à l'Avenant à l'accord de partenariat concernant la loi HIPAA dans la console d'administration. Ce contrat électronique est tout aussi contraignant qu'un accord papier : il a la même valeur juridique. À titre de justificatif, le client peut fournir une capture d'écran de la console d'administration/de l'acceptation HIPAA figurant dans la section Mentions légales et conformité. Depuis un compte super-administrateur, accédez à la page d'accueil de la console d'administration, puis àParamètres du compte 
Mentions légales et conformité.
Les fonctionnalités intelligentes de Gmail sont-elles en conformité avec la loi HIPAA ?
Aide-moi à écrire, les Réponses suggérées contextuelles et les fonctionnalités figurant dans le panneau latéral sont couvertes par Google Workspace avec Gemini dans les Fonctionnalités compatibles avec la loi HIPAA. Pour en savoir plus sur les fonctionnalités intelligentes, consultez Collaborer avec Gemini dans Gmail.
Les applications tierces sont-elles couvertes par l'Avenant à l'accord de partenariat Google Workspace ?
Les applications tierces, y compris les modules complémentaires, ne sont pas comprises dans les fonctionnalités incluses couvertes par l'Avenant à l'accord de partenariat. Pour en savoir plus, consultez le guide de mise en application de la loi HIPAA dans Google Workspace et Cloud Identity.
Comment envoyer des documents à un domaine externe en respectant la loi HIPAA ?
Lorsqu'ils partagent des Données de santé protégées dans le domaine Google Workspace ou en dehors de celui-ci, les clients doivent respecter les règles de leur organisation concernant la gestion des Données de santé protégées. Les clients peuvent choisir la méthode de partage correspondante, à l'intérieur ou à l'extérieur de Google Workspace, afin de respecter ces règles et les paramètres définis pour l'ensemble du domaine Google Workspace. Le guide de mise en application de la loi HIPAA dans Google Workspace et Cloud Identity explique comment limiter l'accès aux Données de santé protégées dans un domaine Google Workspace, par exemple en partageant des données avec des destinataires spécifiques plutôt qu'avec toutes les personnes disposant du lien.
Est-ce que Google prévoit d'ajouter des produits Google qui ne sont pas actuellement couverts par les Fonctionnalités compatibles avec la loi HIPAA ?
Google continue d'évaluer le champ d'application des Fonctionnalités compatibles et pourra ajouter des produits à l'avenir. Veuillez noter que ni l'Avenant relatif au traitement des données dans le cloud (CDPA), ni l'Avenant à l'accord de partenariat Google Workspace ne s'appliquent aux Services Google supplémentaires. Google continue d'évaluer différentes techniques pour proposer d'autres contrôles sur les Services Google supplémentaires et pourra les ajouter à tout moment aux fonctionnalités des Services.