Uma das nossas maiores prioridades é garantir que os dados dos clientes estejam seguros, protegidos e sempre disponíveis. Para os clientes sujeitos aos requisitos da Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sigla em inglês), oferecemos alguns serviços do Google Workspace e do Cloud Identity que ajudam na conformidade com essa lei.
De acordo com a HIPAA, certas informações sobre a saúde e os serviços de assistência médica de uma pessoa são classificadas como Informações protegidas de saúde (PHI). Clientes do Google Workspace e do Cloud Identity que estão sujeitos à HIPAA e querem usar determinados serviços do Google Workspace ou do Cloud Identity que constam da lista de Funcionalidades Incluídas na HIPAA têm que celebrar um Aditivo de Parceria Comercial com o Google.
Os clientes do Google Workspace e do Cloud Identity são responsáveis por determinar se estão sujeitos aos requisitos da HIPAA e se usam ou pretendem usar PHI nos Serviços do Google. Clientes que não celebrarem um Aditivo de Parceria Comercial com o Google não poderão usar PHI nos serviços do Google Workspace nem do Cloud Identity.
Admins precisam analisar e aceitar um Aditivo de Parceria Comercial antes de usar PHI nos Serviços do Google. Para saber quais produtos do Google Workspace podem ser usados em conformidade com a HIPAA, acesse Funcionalidades Incluídas na HIPAA.
Publicamos o Guia de implementação da HIPAA para o Google Workspace e o Cloud Identity para ajudar clientes a entender como organizar dados nos Serviços do Google ao lidar com PHI. Esse guia foi criado para funcionários de organizações responsáveis pela implementação da HIPAA e em conformidade com o Google Workspace e o Cloud Identity.
Perguntas frequentes
Como posso conseguir uma cópia do meu Aditivo de Parceria Comercial sujeito à HIPAA aceito eletronicamente?
O Aditivo de Parceria Comercial sujeito à HIPAA é disponibilizado para os clientes para aceitação eletrônica no Admin Console. Esse contrato eletrônico tem o mesmo efeito legal que um documento físico. Para comprovar a aceitação eletrônica, o cliente pode fazer uma captura de tela do registro de aceitação do Admin Console/HIPAA mostrado na seção Jurídico e conformidade. Em uma conta de superadmin, acesse a página inicial do Admin Console e clique em Configurações da conta 
Jurídico e conformidade.
Os recursos inteligentes do Gmail estão em conformidade com a HIPAA?
A opção "Me ajude a escrever", as Respostas Inteligentes Contextuais e os recursos do painel lateral são considerados parte do Google Workspace com o Gemini nas Funcionalidades Incluídas na HIPAA. Para mais detalhes sobre recursos inteligentes, acesse Colaborar com o Gemini no Gmail.
Os apps de terceiros são cobertos pelo Aditivo de Parceria Comercial do Google Workspace?
Apps de terceiros, inclusive complementos, não fazem parte das Funcionalidades Incluídas no Aditivo de Parceria Comercial. Confira mais informações no Guia de implementação da HIPAA para o Google Workspace e o Cloud Identity.
Como os documentos devem ser enviados a um domínio externo para cumprir os requisitos da HIPAA?
Ao compartilhar PHI dentro ou fora do domínio do Google Workspace, os clientes devem seguir as políticas organizacionais para lidar com PHI. Os clientes podem escolher o método de compartilhamento ideal dentro ou fora do Google Workspace para seguir essas políticas e de acordo com as configurações de domínio. O Guia de implementação da HIPAA para o Google Workspace e o Cloud Identity mostra como limitar o acesso às PHI em um domínio do Google Workspace, por exemplo, compartilhar com destinatários específicos em vez de qualquer pessoa com o link.
O Google pretende adicionar produtos que não estão nas Funcionalidades Incluídas na HIPAA?
O Google continua avaliando o escopo das Funcionalidades Incluídas e pode adicionar produtos no futuro. Os termos do Aditivo sobre Tratamento de Dados do Cloud (CDPA, na sigla em inglês) e os termos do Aditivo de Parceria Comercial do Google Workspace não se estendem aos serviços adicionais do Google. O Google continua avaliando métodos para oferecer mais controles relacionados aos serviços adicionais do Google e pode lançar esses métodos como parte da funcionalidade dos serviços a qualquer momento.