Müşterilerimizin verilerini güvende tutmak ve verilerine her zaman ulaşabilmelerini sağlamak, en önemli önceliklerimizden biridir. Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'nın (HIPAA) şartlarına tabi olan müşteriler için HIPAA uygunluğunu desteklemek üzere belirli Google Workspace ve Cloud Identity hizmetleri sunuyoruz.
HIPAA kapsamında, bir kişinin sağlığı veya sağlık hizmetleri hakkındaki belirli bilgiler Korunan Sağlık Bilgileri (PHI) olarak sınıflandırılır. HIPAA'ya tabi olup HIPAA'ya Dahil Olan İşlevler listesindeki belirli Google Workspace veya Cloud Identity hizmetlerini kullanmak isteyen Google Workspace ve Cloud Identity müşterilerinin, Google ile Ticari Ortaklığa İlişkin Değişiklik (BAA) sözleşmesini imzalaması gerekir.
HIPAA şartlarına tabi olup olmadıklarını ve Google hizmetlerinde PHI kullanıp kullanmadıklarını/kullanıp kullanmayacaklarını belirlemekten Cloud Identity müşterileri sorumludur. Google ile BAA sözleşmesini imzalamayan müşteriler, Google Workspace veya Cloud Identity hizmetlerinde PHI kullanmamalıdır.
Yöneticiler, Google hizmetlerinde PHI kullanmadan önce BAA'yı inceleyip kabul etmelidir. HIPAA'ya uygun olan Google Workspace ürünlerini incelemek için HIPAA'ya Dahil Olan İşlevler sayfasına gidin.
PHI ile çalışırken Google hizmetlerindeki verilerin nasıl organize edileceği konusunda müşterilerimize yardımcı olması için Google Workspace and Cloud Identity HIPAA Implementation Guide (Google Workspace ve Cloud Identity HIPAA Uygulama Kılavuzu) yayınlandı. Bu kılavuz, Google Workspace ve Cloud Identity'de HIPAA uygulaması ve uygunluğundan sorumlu kuruluş çalışanları için hazırlanmıştır.
Sık sorulan sorular
Elektronik ortamda kabul edilmiş HIPAA BAA'mın kopyasını nasıl edinebilirim?
Müşteriler, elektronik olarak kabul etmek için HIPAA BAA'sına Yönetici Konsolu üzerinden erişebilir. Böyle bir elektronik sözleşme, basılı bir sözleşme kadar bağlayıcıdır (aynı yasal etkiye sahiptir). Müşteri, sözleşmeyi elektronik olarak kabul ettiğini göstermek için Yasal bilgiler ve uygunluk bölümündeki Yönetici Konsolu/HIPAA kabulünün ekran görüntüsünü alabilir. Süper yönetici hesabından, Yönetici Konsolu ana sayfasını açıp Hesap ayarları 
Yasal bilgiler ve uygunluk'a gidin.
Gmail'deki akıllı özellikler HIPAA uygunluğu kapsamında mı?
Yazmama yardım et, içeriğe dayalı akıllı yanıtlar ve yan panel özellikleri, HIPAA'ya Dahil Olan İşlevler listesindeki Gemini ile Google Workspace kapsamındadır. Akıllı özelliklerle ilgili ayrıntılar için Gmail'de Gemini ile ortak çalışma başlıklı makaleyi inceleyin.
Üçüncü taraf uygulamaları Google Workspace BAA kapsamında mı?
Eklentiler dahil olmak üzere üçüncü taraf uygulamalar, BAA kapsamındaki Dahil Olan İşlevler'den hariç tutulur. Daha fazla bilgi için Google Workspace ve Cloud Identity HIPAA Uygulama Kılavuzumuzu inceleyebilirsiniz.
Harici bir alana, HIPAA uygunluğumu destekleyecek şekilde belge göndermek için ne yapmalıyım?
Google Workspace alanı içinde veya dışında PHI paylaşımı yapan müşteriler, PHI ile ilgili kuruluş politikalarına uymak zorundadır. Müşteriler, bu politikalara ve Google Workspace'in alan genelindeki ayarlarına uymak için Google Workspace'in içinde veya dışında uygun paylaşım yöntemlerini seçebilir. Google Workspace ve Cloud Identity HIPAA Uygulama Kılavuzu, PHI erişiminin bir Google Workspace alanında nasıl sınırlandırılabileceği (ör. bağlantıya sahip olan herkes yerine belirli alıcılarla paylaşmak) konusunda yol gösterir.
Google, "HIPAA'ya Dahil Olan İşlevler" kapsamı dışındaki Google ürünlerini eklemeyi planlıyor mu?
Google, Dahil Olan İşlevler'in kapsamını değerlendirmeye devam ediyor ve gelecekte başka ürünler de ekleyebilir. Cloud Veri İşleme Eki (CDPA) veya Google Workspace BAA şartları, ek Google hizmetleri için geçerli değildir. Google, ek Google hizmetleri ile ilgili olarak ek kontroller sağlamak için çeşitli yöntemleri değerlendirmeye devam ediyor. Söz konusu yöntemler, hizmet işlevlerinin bir parçası olarak herhangi bir zamanda sunulabilir.