Dbanie o bezpieczeństwo danych naszych klientów i zapewnienie im stałego dostępu do nich jest jednym z naszych priorytetów. Klientom, którzy podlegają wymaganiom określonym w amerykańskiej ustawie o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA), oferujemy wybrane usługi Google Workspace i Cloud Identity, które są zgodne z tymi wymogami.
Zgodnie z ustawą HIPAA pewne informacje o stanie zdrowia oraz korzystaniu z usług ochrony zdrowia są klasyfikowane jako chronione informacje zdrowotne (PHI). Klienci korzystający z Google Workspace i Cloud Identity, którzy podlegają ustawie HIPAA i chcą korzystać z niektórych usług Google Workspace lub Cloud Identity wymienionych na liście usług zgodnych z ustawą HIPAA, muszą zawrzeć z Google umowę z partnerem biznesowym (BAA).
Klienci korzystający z Google Workspace i Cloud Identity są odpowiedzialni za ustalenie, czy podlegają wymaganiom ustawy HIPAA oraz czy korzystają lub zamierzają korzystać z chronionych informacji zdrowotnych w usługach Google. Klienci, którzy nie zawarli z Google Aneksu do umowy o współpracy biznesowej, nie mogą używać chronionych informacji zdrowotnych w usługach Google Workspace ani Cloud Identity.
Zanim administratorzy zaczną korzystać z chronionych informacji zdrowotnych w usługach Google, muszą przeczytać i zaakceptować umowę z partnerem biznesowym (BAA). Aby sprawdzić, które usługi Google Workspace są zgodne z ustawą HIPAA, otwórz stronę o usługach zgodnych z ustawą HIPAA (w języku angielskim).
Opublikowaliśmy Przewodnik po implementacji ustawy HIPAA w Google Workspace i Cloud Identity, aby pomóc klientom zrozumieć, jak porządkować dane w usługach Google podczas przetwarzania chronionych informacji zdrowotnych. Ten przewodnik jest przeznaczony dla pracowników organizacji, którzy są odpowiedzialni za wdrożenie ustawy HIPAA i zachowywanie zgodności z nią w Google Workspace i Cloud Identity.
Najczęstsze pytania
Jak mogę otrzymać kopię zaakceptowanej elektronicznie umowy z partnerem biznesowym (BAA) dotyczącej zgodności z ustawą HIPAA?
Umowa z partnerem biznesowym (BAA) dotycząca zgodności z ustawą HIPAA jest udostępniana klientom w konsoli administracyjnej i można zaakceptować ją w formie elektronicznej. Taka umowa elektroniczna jest wiążąca w równym stopniu jak umowa podpisana na papierze – czyli ma ten sam skutek prawny. Aby przedstawić dowód zawarcia umowy elektronicznej, klient może zrobić zrzut ekranu w swojej konsoli administracyjnej lub w dzienniku akceptacji umowy dotyczącej zgodności z ustawą HIPAA, który można znaleźć w sekcji Informacje prawne i zgodność z przepisami. Zaloguj się na konto superadministratora i wejdź na stronę główną konsoli administracyjnej, a następnie kliknij Ustawienia konta 
Informacje prawne i zgodność z przepisami.
Czy inteligentne funkcje Gmaila są zaliczane do usług zgodnych z ustawą HIPAA?
Funkcja Pomóż mi pisać i inteligentne odpowiedzi kontekstowe oraz funkcje panelu bocznego są zaliczane do usług zgodnych z ustawą HIPAA, ponieważ stanowią część Google Workspace z Gemini. Więcej informacji o inteligentnych funkcjach znajdziesz w artykule Współpraca z Gemini w Gmailu.
Czy aplikacje innych firm również są objęte umową z partnerem biznesowym dotyczącą Google Workspace?
Aplikacje innych firm, w tym dodatki, nie są objęte zapisami umowy z partnerem biznesowym. Aby uzyskać więcej informacji, zapoznaj się z naszym Przewodnikiem po implementacji ustawy HIPAA w Google Workspace i Cloud Identity.
Jak mam wysyłać dokumenty do domeny zewnętrznej w sposób zapewniający zgodność z ustawą HIPAA?
Klienci, którzy udostępniają chronione informacje zdrowotne w domenie Google Workspace lub poza nią, powinni przestrzegać zasad organizacji dotyczących obsługi takich informacji. Aby zachować zgodność z tymi zasadami, klienci mogą wybrać odpowiedni sposób udostępnienia informacji w domenie Google Workspace lub poza nią zgodny z ustawieniami Google Workspace obowiązującymi w domenie. Przewodnik po implementacji ustawy HIPAA w Google Workspace i Cloud Identity zawiera wskazówki związane z ograniczaniem dostępu do chronionych informacji zdrowotnych w domenie Google Workspace – na przykład dotyczące sposobów udostępniania informacji wyłącznie wybranym odbiorcom, a nie wszystkim osobom posiadającym link.
Czy Google planuje rozszerzenie oferty usług zgodnych z ustawą HIPAA?
Google cały czas dokonuje oceny zakresu usług zgodnych z ustawą HIPAA i może w przyszłości poszerzyć listę o kolejne usługi. Pamiętaj, że ani warunki Aneksu dotyczącego przetwarzania danych w chmurze, ani postanowienia umowy z partnerem biznesowym (BAA) w Google Workspace nie obejmują usług dodatkowych Google. Google stale analizuje możliwość dodania nowych opcji kontroli w usługach dodatkowych Google i w dowolnej chwili może wprowadzić je w charakterze funkcji w swoich usługach.