En av våra viktigaste uppgifter är att säkerställa att kundernas data är skyddad och alltid tillgänglig för dem. För kunder som omfattas av kraven i Health Insurance Portability and Accountability Act (HIPAA) erbjuder vi vissa Google Workspace- och Cloud Identity-tjänster för att stödja HIPAA-efterlevnad.
Enligt HIPAA klassificeras viss information om en persons hälsa eller hälso- och sjukvård som Protected Health Information, PHI (Skyddad hälsoinformation). Google Workspace- och Cloud Identity-kunder som omfattas av HIPAA och vill använda vissa Google Workspace- eller Cloud Identity-tjänster som anges i listan över HIPAA-inkluderad funktionalitet måste ingå ett Tillägg för affärspartner (BAA) med Google.
Google Workspace- och Cloud Identity-kunder ansvarar för att avgöra om de omfattas av HIPAA-kraven och om de använder eller avser använda PHI i Googles tjänster. Kunder som inte har undertecknat ett BAA med Google får inte använda PHI i Google Workspace- eller Cloud Identity-tjänster.
Administratören måste granska och godkänna ett BAA innan PHI får användas i Googles tjänster. Du kan se vilka Google Workspace-produkter som kan användas för HIPAA-efterlevnad i HIPAA-inkluderade funktioner.
Vi publicerade implementeringsguiden för Google Workspace och Cloud Identity HIPAA för att hjälpa kunder att förstå hur data organiseras i Googles tjänster vid hantering av PHI. Den här guiden är avsedd för medarbetare som ansvarar för HIPAA-implementering och -efterlevnad för Google Workspace och Cloud Identity i organisationer.
Vanliga frågor
Hur får jag en kopia av mitt HIPAA BAA som godkänts elektroniskt?
HIPAA BAA görs tillgängligt för kunder för elektroniskt godkännande via administratörskonsolen. Ett sådant elektroniskt avtal är lika bindande som ett pappersbaserat avtal och det har samma rättsliga effekt. I syfte att demonstrera elektroniskt godkännande kan kunden ta en skärmdump av administratörskonsolen/HIPAA-godkännandet som visas i avsnittet Juridisk information och efterlevnad. Från ett konto som avancerad administratör går du till startsidan för administratörskonsolen och öppnar sedan Kontoinställningar 
Juridik och efterlevnad.
Omfattas Gmails smarta funktioner av HIPAA-efterlevnad?
Funktionerna Hjälp mig skriva, kontextbaserade smarta svar och sidopanelen omfattas som en del av Google Workspace med Gemini i HIPAA-inkluderad funktion. Mer information om smarta funktioner finns i Samarbeta med Gemini i Gmail.
Ingår externa appar i Google Workspace BAA?
Externa appar inklusive tillägg ingår inte i den funktionen som omfattas av BAA. Du kan läsa vår HIPAA-implementeringsguide för Google Workspace och Cloud Identity för mer information.
Hur skickar jag dokument till en extern domän på ett sätt som stöder HIPAA-efterlevnad?
När du delar PHI inom eller utanför Google Workspace-domänen bör kunderna följa sina organisationspolicyer för att hantera PHI. Kunder kan välja motsvarande delningsmetod i eller utanför Google Workspace för att följa dessa policyer och domänomfattande inställningar för Google Workspace. HIPAA-implementeringsguiden för Google Workspace och Cloud Identity ger vägledning om begränsning av åtkomsten till PHI på en Google Workspace-domän, exempelvis delning med specifika mottagare i stället för alla med länken.
Har Google några planer på att lägga till Google-produkter som för närvarande inte omfattas av HIPAA-inkluderade funktioner?
Google fortsätter att utvärdera omfattningen av inkluderade funktioner och kan inkludera ytterligare produkter i framtiden. Observera att varken tillägget avseende databehandling för Cloud (CDPA) eller BAA-villkoren omfattar tilläggstjänster från Google. Google fortsätter att utvärdera metoder för att tillhandahålla ytterligare kontroller som rör tilläggstjänster från Google. De kan när som helst introduceras som en funktion i tjänsterna.