Google ให้ความสำคัญสูงสุดกับการรักษาข้อมูลของลูกค้าให้ปลอดภัยและพร้อมใช้งานทุกเมื่อ สำหรับลูกค้าที่ต้องปฏิบัติตามข้อกำหนดของกฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพ (Health Insurance Portability and Accountability หรือ HIPAA) เรามีบริการ Google Workspace และ Cloud Identity บางรายการเพื่อรองรับการปฏิบัติตามข้อกำหนด HIPAA
ข้อมูลบางอย่างที่เกี่ยวข้องกับสุขภาพหรือบริการด้านสุขภาพของบุคคลจัดเป็นข้อมูลสุขภาพที่ได้รับการคุ้มครอง (Protected Health Information หรือ PHI) ตามข้อกำหนดของ HIPAA ลูกค้า Google Workspace และ Cloud Identity ที่ต้องปฏิบัติตามข้อกำหนดของ HIPAA และประสงค์จะใช้บริการ Google Workspace หรือ Cloud Identity บางรายการที่ระบุไว้ในรายการฟังก์ชันที่มี HIPAA จะต้องทำการแก้ไขข้อตกลงสำหรับผู้ร่วมธุรกิจ (BAA) กับ Google
ลูกค้า Google Workspace และ Cloud Identity มีหน้าที่พิจารณาว่าตนเองจะต้องปฏิบัติตามข้อกำหนด HIPAA หรือไม่ และจะใช้หรือตั้งใจจะใช้ PHI ในบริการของ Google หรือไม่ ลูกค้าที่ไม่ได้ลงนามใน BAA กับ Google จะต้องไม่ใช้ PHI ในบริการ Google Workspace หรือ Cloud Identity
ผู้ดูแลระบบต้องตรวจสอบและยอมรับ BAA ก่อนใช้ PHI ในบริการของ Google หากต้องการตรวจสอบผลิตภัณฑ์ Google Workspace ที่สามารถใช้เพื่อปฏิบัติตามข้อกำหนด HIPAA ให้ไปที่หัวข้อฟังก์ชันที่มี HIPAA
เราได้เผยแพร่คู่มือการใช้งาน HIPAA สำหรับ Google Workspace และ Cloud Identity เพื่อช่วยให้ลูกค้าเข้าใจวิธีจัดระเบียบข้อมูลในบริการต่างๆ ของ Google เมื่อต้องจัดการ PHI โดยคู่มือนี้มีไว้สำหรับพนักงานในองค์กรที่มีหน้าที่ปรับใช้และปฏิบัติตามข้อกำหนด HIPAA โดยใช้ Google Workspace และ Cloud Identity
คำถามที่พบบ่อย
ฉันจะรับสำเนาเอกสาร BAA สำหรับ HIPAA ที่ฉันให้คำยอมรับทางอิเล็กทรอนิกส์ได้อย่างไร
ลูกค้าจะสามารถยื่นคำยอมรับทางอิเล็กทรอนิกส์เกี่ยวกับ BAA สำหรับ HIPAA ผ่านคอนโซลผู้ดูแลระบบ ข้อตกลงอิเล็กทรอนิกส์ดังกล่าวมีผลผูกพันเช่นเดียวกับข้อตกลงแบบเอกสาร กล่าวคือ มีผลทางกฎหมายเหมือนกัน ทั้งนี้ เพื่อจุดประสงค์ในการแสดงความยินยอมทางอิเล็กทรอนิกส์ ลูกค้าจะสามารถจับภาพหน้าจอของการยอมรับในคอนโซลผู้ดูแลระบบ/HIPAA ที่แสดงในส่วนกฎหมายและการปฏิบัติตามข้อกำหนดได้ จากบัญชีผู้ดูแลระบบขั้นสูง ให้ไปที่หน้าแรกของคอนโซลผู้ดูแลระบบ จากนั้นไปที่การตั้งค่าบัญชี 
กฎหมายและการปฏิบัติตามข้อกำหนด
ฟีเจอร์อัจฉริยะของ Gmail อยู่ในขอบเขตของการปฏิบัติตามข้อกำหนด HIPAA ไหม
ฟีเจอร์ช่วยฉันเขียน ช่วยตอบตามบริบท และแผงด้านข้างจะครอบคลุมเป็นส่วนหนึ่งของ Google Workspace พร้อม Gemini ในฟังก์ชันที่มี HIPAA ดูรายละเอียดเกี่ยวกับฟีเจอร์อัจฉริยะได้ที่หัวข้อทำงานร่วมกันด้วย Gemini ใน Gmail
แอปพลิเคชันของบุคคลที่สามครอบคลุมอยู่ในข้อกำหนด BAA ของ Google Workspace ไหม
แอปพลิเคชันของบุคคลที่สามที่มีส่วนเสริมจะไม่รวมอยู่ในฟังก์ชันที่ BAA ครอบคลุม โปรดอ่านข้อมูลเพิ่มเติมในคู่มือการใช้งาน HIPAA สำหรับ Google Workspace และ Cloud Identity
ฉันควรทำอย่างไรเพื่อส่งเอกสารไปยังโดเมนภายนอกในลักษณะที่รองรับการปฏิบัติตามข้อกำหนด HIPAA
เมื่อแชร์ PHI ไปยังภายในหรือภายนอกโดเมนของ Google Workspace ลูกค้าควรปฏิบัติตามนโยบายองค์กรเกี่ยวกับการจัดการ PHI ลูกค้าสามารถเลือกวิธีที่เหมาะสมในการแชร์ไปยังภายในหรือภายนอก Google Workspace เพื่อให้สอดคล้องกับนโยบายเหล่านั้นและสอดคล้องกับการตั้งค่าทั่วทั้งโดเมนของ Google Workspace คู่มือการใช้งาน HIPAA ของ Google Workspace และ Cloud Identity มีคำแนะนำเกี่ยวกับการจำกัดการเข้าถึง PHI ภายในโดเมน Google Workspace เช่น การแชร์กับผู้รับที่ระบุแทนการแชร์กับทุกคนที่มีลิงก์
Google มีแผนในการเพิ่มผลิตภัณฑ์ของ Google ที่ไม่ได้รวมอยู่ในฟังก์ชันที่มี HIPAA หรือไม่
Google จะยังคงประเมินขอบเขตของฟังก์ชันการทำงานที่อยู่ภายใต้ HIPAA ต่อไป และอาจเพิ่มผลิตภัณฑ์อื่นๆ ในอนาคต โปรดทราบว่าข้อกำหนดของทั้งเอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์ (CDPA) และ BAA ของ Google Workspace จะไม่ครอบคลุมถึงบริการเพิ่มเติมของ Google โดย Google จะประเมินวิธีการต่างๆ เพื่อเพิ่มการควบคุมที่เกี่ยวข้องกับบริการเพิ่มเติมของ Google ต่อไป และอาจนำเสนอวิธีเหล่านั้นให้เป็นส่วนหนึ่งของฟังก์ชันของบริการได้ทุกเมื่อ