確保客戶資料安全無虞、讓客戶能隨時取用,是我們的首要任務之一。如果客戶必須遵守《健康保險流通與責任法案》(HIPAA) 的規定,我們可提供相應的 Google Workspace 和 Cloud Identity 服務,協助客戶遵循相關規範。
根據《健康保險流通與責任法案》的規定,凡是有關個人健康或醫療保健服務的特定資訊,均歸類為「受保護的健康資訊」(PHI)。如果 Google Workspace 和 Cloud Identity 客戶需要遵守《健康保險流通與責任法案》規定,而且想使用《健康保險流通與責任法案》涵蓋功能清單中的特定 Google Workspace 或 Cloud Identity 服務,必須和 Google 簽署《業務夥伴修訂條款 (BAA)》。
Google Workspace 和 Cloud Identity 客戶必須自行判斷是否需要遵守《健康保險流通與責任法案》規定,以及是否會或打算在 Google 服務中使用受保護的健康資訊。如果客戶並未與 Google 簽署 BAA,則不得在 Google Workspace 或 Cloud Identity 服務中使用此類資訊。
管理員必須先詳閱並接受 BAA,才能在 Google 服務中使用受保護的健康資訊。如要查看符合《健康保險流通與責任法案》規定的 Google Workspace 產品,請參閱「《健康保險流通與責任法案》涵蓋功能」。
我們發布了《Google Workspace 與 Cloud Identity HIPAA 導入指南》,協助客戶瞭解在處理受保護的健康資訊時,如何管理 Google 服務中的資料。這份指南是寫給組織內負責落實《健康保險流通與責任法案》的員工,協助他們確保 Google Workspace 與 Cloud Identity 的使用方式符合規範。
常見問題
如何取得已透過電子方式接受的《健康保險流通與責任法案》BAA 副本?
Google 會透過管理控制台,向客戶提供可線上簽署的《健康保險流通與責任法案》BAA。這類電子協議與書面協議具有同等法律約束力,即兩者法律效力相同。如需證明已線上簽署該協議,客戶可在管理控制台的「法律和法規遵循」部分,擷取《健康保險流通與責任法案》接受記錄的螢幕截圖,並提供該截圖。操作方式如下:使用超級管理員帳戶登入管理控制台,在首頁依序前往「帳戶設定」
「法律和法規遵循」。
Gmail 智慧功能是否符合《健康保險流通與責任法案》規範?
Google Workspace with Gemini 的「幫我寫」、「智慧情境回覆」和側邊面板功能,均屬於《健康保險流通與責任法案》涵蓋功能。如要進一步瞭解智慧功能,請參閱「用 Gmail 內建 Gemini 協作」。
Google Workspace BAA 是否涵蓋第三方應用程式?
BAA 的涵蓋功能不包含第三方應用程式和外掛程式。如需更多資訊,請參閱我們的《Google Workspace 與 Cloud Identity 健康保險流通與責任法案導入指南》。
如要將文件傳送至外部網域,我該如何操作才能符合《健康保險流通與責任法案》規範?
在 Google Workspace 網域內或對外分享受保護的健康資訊時,客戶應遵循自身組織對此類資訊的處理政策,並可依據這些政策和 Google Workspace 的全網域設定,選擇合適的分享方式。《Google Workspace 與 Cloud Identity 健康保險流通與責任法案導入指南》說明了如何在 Google Workspace 網域中,限制存取受保護的健康資訊,例如僅與特定接收者分享,而非知道連結的人都能存取。
Google 是否計劃在「《健康保險流通與責任法案》涵蓋功能」清單中,加入目前未提及的 Google 產品?
Google 會持續評估涵蓋功能的範圍,日後可能加入其他產品。請注意,無論是《Cloud 資料處理附加條款》(CDPA) 或 Google Workspace BAA 條款,都不適用於額外的 Google 服務。Google 會持續評估如何針對額外的 Google 服務提供更多控管機制,並可能隨時將這些機制納入服務功能。