Salah satu prioritas utama kami adalah memastikan data pelanggan kami aman, terlindungi, dan selalu tersedia bagi mereka. Bagi pelanggan yang berkewajiban mematuhi persyaratan Health Insurance Portability and Accountability Act (HIPAA), kami menawarkan layanan Google Workspace dan Cloud Identity tertentu untuk mendukung kepatuhan terhadap HIPAA.
Di dalam HIPAA, informasi tertentu tentang kesehatan atau layanan perawatan kesehatan seseorang digolongkan sebagai Informasi Kesehatan Terlindungi (PHI). Pelanggan Google Workspace dan Cloud Identity yang berkewajiban mematuhi HIPAA dan ingin menggunakan layanan Google Workspace atau Cloud Identity tertentu yang tercantum dalam daftar Fungsi yang Disertakan dalam HIPAA harus menyetujui Amendemen Rekanan Bisnis (BAA) dengan Google.
Pelanggan Google Workspace dan Cloud Identity bertanggung jawab untuk menentukan apakah mereka berkewajiban mematuhi persyaratan HIPAA dan apakah mereka menggunakan atau ingin menggunakan PHI di layanan Google. Pelanggan yang belum menandatangani BAA dengan Google tidak boleh menggunakan PHI di layanan Google Workspace atau Cloud Identity.
Administrator harus meninjau dan menyetujui BAA sebelum menggunakan PHI di layanan Google. Untuk meninjau produk Google Workspace yang dapat digunakan untuk kepatuhan terhadap HIPAA, buka Fungsi yang Disertakan dalam HIPAA.
Kami memublikasikan Panduan Penerapan HIPAA Google Workspace dan Cloud Identity untuk membantu pelanggan memahami cara mengelola data di layanan Google saat menangani PHI. Panduan ini ditujukan bagi karyawan dalam organisasi yang bertanggung jawab atas penerapan dan kepatuhan terhadap HIPAA dengan Google Workspace dan Cloud Identity.
Pertanyaan umum (FAQ)
Bagaimana cara saya mendapatkan salinan BAA HIPAA saya yang disetujui secara elektronik?
BAA HIPAA disediakan bagi pelanggan untuk disetujui secara elektronik melalui konsol Admin mereka. Perjanjian elektronik tersebut bersifat mengikat seperti halnya perjanjian berbasis kertas—yaitu, memiliki pengaruh hukum yang sama. Untuk menunjukkan persetujuan elektronik, pelanggan dapat membuat screenshot Konsol Admin mereka/persetujuan HIPAA yang ditampilkan di bagian Hukum dan kepatuhan. Dari akun administrator super, buka Halaman beranda konsol Admin, lalu buka Setelan akun 
Hukum dan kepatuhan.
Apakah fitur cerdas Gmail tercakup dalam kepatuhan terhadap HIPAA?
Fitur bantu tulis, smart reply kontekstual, dan panel samping tercakup sebagai bagian dari Google Workspace dengan Gemini dalam Fungsi yang Disertakan dalam HIPAA. Untuk mengetahui detail tentang fitur cerdas, buka Berkolaborasi dengan Gemini di Gmail.
Apakah aplikasi pihak ketiga tercakup dalam BAA Google Workspace?
Aplikasi pihak ketiga, termasuk add-on, tidak dicantumkan dalam Fungsi yang Disertakan yang dicakup oleh BAA. Lihat Panduan Penerapan HIPAA Google Workspace dan Cloud Identity kami untuk mengetahui informasi lebih lanjut.
Bagaimana cara saya mengirimkan dokumen ke domain eksternal dengan cara yang mendukung kepatuhan saya terhadap HIPAA?
Saat berbagi PHI di dalam atau di luar domain Google Workspace, pelanggan harus mengikuti kebijakan organisasi mereka tentang penanganan PHI. Pelanggan dapat memilih metode berbagi di dalam atau di luar Google Workspace yang terkait untuk mematuhi kebijakan tersebut dan konsisten dengan setelan tingkat domain Google Workspace. Panduan Penerapan HIPAA Google Workspace dan Cloud Identity memberikan panduan tentang cara membatasi akses ke PHI dalam domain Google Workspace, seperti berbagi dengan penerima tertentu, bukan kepada siapa pun yang memiliki link.
Apakah Google memiliki rencana untuk menambahkan produk Google yang saat ini tidak tercakup dalam Fungsi yang Disertakan dalam HIPAA?
Google terus mengevaluasi cakupan Fungsi yang Disertakan dan dapat menyertakan produk tambahan pada masa mendatang. Perhatikan bahwa, baik Adendum Pemrosesan Data Cloud (CDPA) maupun persyaratan BAA Google Workspace tidak mencakup Layanan Google Tambahan. Google terus mengevaluasi metode untuk memberikan kontrol tambahan yang terkait dengan Layanan Google Tambahan dan dapat menjadikannya sebagai bagian dari fungsi Layanan pada suatu saat.