We vinden het erg belangrijk om onze klanten te kunnen verzekeren dat hun gegevens veilig en altijd voor hen beschikbaar zijn. Voor klanten die moeten voldoen aan de vereisten van de Health Insurance Portability and Accountability Act (HIPAA), bieden we bepaalde Google Workspace- en Cloud Identity-services om HIPAA-naleving te ondersteunen.
Onder de HIPAA wordt bepaalde informatie over de gezondheid of gezondheidszorg van een persoon aangemerkt als Beveiligde Medische Gegevens (Protected Health Information, PHI). Google Workspace- en Cloud Identity-klanten die moeten voldoen aan de vereisten van de HIPAA en die bepaalde Google Workspace- of Cloud Identity-services willen gebruiken die op de lijst met voor HIPAA geschikte functies staan, moeten een Amendement voor zakelijke partners (Business Associate Amendment, BAA) met Google ondertekenen.
Google Workspace- en Cloud Identity-klanten moeten zelf bepalen of de HIPAA-vereisten op hen van toepassing zijn en of ze PHI gebruiken of willen gaan gebruiken in Google-services. Klanten die geen BAA met Google hebben ondertekend, mogen geen PHI gebruiken in Google Workspace- of Cloud Identity-services.
Beheerders moeten een BAA doornemen en accepteren voordat ze PHI in Google-services kunnen gebruiken. Ga naar Voor HIPAA geschikte functies voor een overzicht van de Google Workspace-producten die u kunt gebruiken voor HIPAA-naleving.
We hebben de HIPAA-implementatiegids voor Google Workspace en Cloud Identity gepubliceerd om aan klanten uit te leggen hoe ze gegevens in Google-services moeten ordenen als ze PHI verwerken. Deze handleiding is bestemd voor medewerkers van organisaties die verantwoordelijk zijn voor de implementatie en naleving van de HIPAA bij het gebruik van Google Workspace en Cloud Identity.
Veelgestelde vragen
Hoe krijg ik een kopie van mijn elektronisch geaccepteerde HIPAA BAA?
Klanten accepteren de HIPAA BAA elektronisch via de Beheerdersconsole. Een elektronische overeenkomst is net zo bindend als een papieren overeenkomst (ze hebben dezelfde juridische geldigheid). Als een klant moet kunnen aantonen dat de BAA elektronisch is geaccepteerd, kan deze een screenshot maken van de HIPAA-acceptatie in het gedeelte Juridisch en naleving in de Beheerdersconsole. Log in op een hoofdbeheerdersaccount en ga naar de homepage van de Beheerdersconsole. Ga dan naar Accountinstellingen 
Juridisch en naleving.
Vallen slimme functies in Gmail onder HIPAA-naleving?
De functies Help me met schrijven, Contextueel Slim Antwoord en het zijvenster vallen onder Google Workspace met Gemini in de voor HIPAA geschikte functies. Ga naar Samenwerken met Gemini in Gmail voor meer informatie over slimme functies.
Vallen apps van derden onder de BAA van Google Workspace?
Apps van derden, inclusief add-ons, vallen niet onder de voor HIPAA geschikte functies van de BAA. Neem voor meer informatie de HIPAA-implementatiehandleiding voor Google Workspace en Cloud Identity door.
Hoe kan ik documenten naar een extern domein sturen zodat HIPAA wordt nageleefd?
Als klanten PHI delen binnen of buiten hun Google Workspace-domein, moeten ze het beleid van hun organisatie voor PHI volgen. Klanten kunnen een deelmethode binnen of buiten Google Workspace kiezen om te voldoen aan dit beleid en zich te houden aan de domeinbrede instellingen van Google Workspace. In de HIPAA-implementatiehandleiding voor Google Workspace en Cloud Identity vindt u richtlijnen om de toegang tot PHI binnen een Google Workspace-domein te beperken, bijvoorbeeld door te delen met specifieke ontvangers in plaats van iedereen met de link.
Heeft Google plannen om Google-producten toe te voegen die op dit moment niet onder de voor HIPAA geschikte functies vallen?
Google blijft het bereik van de voor HIPAA geschikte functies beoordelen. In de toekomst voegen we mogelijk aanvullende producten toe. Het Addendum voor Cloud-gegevensverwerking (ACG) en de BAA van Google Workspace zijn niet van toepassing op aanvullende Google-services. Google blijft onderzoeken of we meer functies voor de Aanvullende Google-services kunnen bieden. In de toekomst worden deze services mogelijk toegevoegd aan de lijst met voor HIPAA geschikte functies.