אחת מהמטרות הכי חשובות שלנו היא לוודא שהנתונים של הלקוחות שלנו בטוחים, מאובטחים וזמינים להם תמיד. בסביבות של Google Workspace ו-Cloud Identity יש כלים שמתאימים במיוחד ללקוחות שכפופים לדרישות של Health Insurance Portability and Accountability Act (חוק היבילות ואחריות הדיווח של ביטוח בריאות, HIPAA).
בהתאם לחוק HIPAA, פרטים מסוימים על הבריאות של אדם או על הטיפול הרפואי שהוא מקבל מסווגים בתור "מידע רפואי מוגן" (PHI). לקוחות Google Workspace ו-Cloud Identity שכפופים לחוק HIPAA ורוצים להשתמש בשירותים מסוימים, שמפורטים ברשימה של פונקציונליות תואמת HIPAA, חייבים לחתום עם Google על התיקון בנושא שותפים עסקיים (BAA).
לקוחות Google Workspace ו-Cloud Identity אחראים לציין אם הם כפופים לחוק HIPAA ואם הם משתמשים, או מתכוונים להשתמש, במידע רפואי מוגן (PHI) בשירותי Google. לקוחות שלא חתמו עם Google על BAA לא מורשים להשתמש ב-PHI בשירותי Google Workspace או Cloud Identity.
לפני השימוש ב-PHI בשירותי Google, אדמינים חייבים לקרוא ולאשר את ה-BAA. כדי לראות באילו מוצרים של Google Workspace אפשר להשתמש לצורכי עמידה בדרישות HIPAA, היכנסו לרשימה פונקציונליות תואמת HIPAA.
כדי לעזור ללקוחות להבין איך מארגנים את הנתונים בשירותי Google כשמטפלים ב-PHI, פרסמנו את המדריך המעודכן ליישום HIPAA בסביבות של Google Workspace ו-Cloud Identity. המדריך הזה מיועד לעובדים בארגונים שאחראים על היישום והעמידה בדרישות HIPAA ב-Google Workspace ו-Cloud Identity.
שאלות נפוצות
איך אפשר לקבל עותק של HIPAA BAA שאישרתי באופן אלקטרוני?
לקוחות יכולים להביע הסכמה ל-HIPAA BAA באופן אלקטרוני במסוף Admin. הסכם אלקטרוני כזה מחייב בדיוק כמו הסכם כתוב, כלומר, יש לו את אותו תוקף משפטי. כדי להוכיח שהלקוח אישר את התנאים באופן אלקטרוני, הוא יכול לספק צילום מסך של אישור העמידה בדרישות HIPAA במסוף Admin, שמופיע בקטע נושאים משפטיים ועמידה בדרישות. דרך חשבון סופר-אדמין, נכנסים לדף הבית של מסוף Admin ואז להגדרות חשבון 
נושאים משפטיים ועמידה בדרישות.
האם התכונות החכמות של Gmail עומדות בדרישות HIPAA?
התכונות "עזרה בכתיבה", "תשובה מהירה לפי הקשר" והחלונית הצדדית עומדות בדרישות בהתאם לפונקציונליות תואמת HIPAA ב-Google Workspace עם Gemini. פרטים על התכונות החכמות מופיעים במאמר בנושא איך עובדים עם Gemini ב-Gmail.
האם אפליקציות של צד שלישי כפופות ל-BAA של Google Workspace?
אפליקציות של צד שלישי, כולל חבילות, לא כלולות ברשימת הפונקציונליות התואמת שכפופה ל-BAA. מידע נוסף מופיע במדריך המעודכן ליישום HIPAA בסביבות של Google Workspace ו-Cloud Identity.
אני רוצה לשלוח מסמכים לדומיין חיצוני. איך אני עושה את זה בדרך שעומדת בדרישות של HIPAA?
כשלקוח משתף מידע רפואי מוגן (PHI) בתוך או מחוץ לדומיין Google Workspace, עליו לפעול בהתאם למדיניות הארגון שלו בנושא, ולבחור בשיטת שיתוף שעומדת בדרישות ומתאימה להגדרות ברמת הדומיין. במדריך המעודכן ליישום HIPAA בסביבות Google Workspace ו-Cloud Identity מוסבר איך מגבילים את הגישה ל-PHI בתוך דומיין של Google Workspace. למשל, אפשר לקרוא שם איך משתפים מידע עם נמענים ספציפיים במקום עם כל מי שיש לו את הקישור.
האם Google מתכננת להוסיף עוד מוצרים לרשימת הפונקציונליות תואמת HIPAA?
Google בוחנת כל הזמן את רשימת הפונקציונליות התואמת, ויכול להיות שבעתיד יתווספו אליה עוד מוצרים. חשוב לזכור שהתנאים בנספח לעיבוד נתונים ב-Cloud וב-BAA של Google Workspace לא רלוונטיים לשירותי Google הנוספים. Google ממשיכה לבדוק אמצעי בקרה חדשים שקשורים לשירותים הנוספים, ויכול להיות שהיא תוסיף אותם בהמשך לרשימה.