確保客戶資料安全且隨時可供客戶存取,是我們的首要任務之一。如果客戶必須遵守《健康保險流通與責任法案》(HIPAA) 的規定,我們可提供相應的 Google Workspace 和 Cloud Identity 服務,協助客戶遵循相關規範。
根據《健康保險流通與責任法案》的規定,凡是有關個人健康或醫療保健服務的特定資訊,均歸類為「受保護的健康資訊」(PHI)。如果 Google Workspace 和 Cloud Identity 客戶需要遵守《健康保險流通與責任法案》規定,而且想使用《健康保險流通與責任法案》涵蓋功能清單所列的特定 Google Workspace 或 Cloud Identity 服務,則必須和 Google 簽署《業務合作協議修訂條款》(BAA)。
Google Workspace 和 Cloud Identity 客戶必須自行判斷是否需要遵守《健康保險流通與責任法案》規定,以及是否會或打算在 Google 服務中使用受保護的健康資訊。如果客戶並未與 Google 簽署《業務合作協議》,則不得在 Google Workspace 或 Cloud Identity 服務中使用此類資訊。
管理員必須先詳閱並接受《業務合作協議》,才能在 Google 服務中使用受保護的健康資訊。如要查看符合《健康保險流通與責任法案》規定的 Google Workspace 產品,請參閱《健康保險流通與責任法案》涵蓋功能。
我們也發布了《《Google Workspace 與 Cloud Identity 健康保險流通與責任法案導入指南》》,協助客戶瞭解在處理受保護的健康資訊時,如何管理 Google 服務中的資料。這份指南是寫給在組織內負責落實《健康保險流通與責任法案》的員工,可幫助他們確保 Google Workspace 與 Cloud Identity 的使用方式符合規範。
常見問題
該如何取得以電子形式接受的《健康保險流通與責任法案業務合作協議》副本?Google 會透過管理控制台向客戶提供《健康保險流通與責任法案業務合作協議》,而客戶將以電子形式接受本協議。這類電子協議與書面協議具有同等法律約束力,即兩者法律效力相同。客戶如要表明已透過電子形式接受本協議,可以擷取管理控制台「法律和法規遵循」部分中顯示的《健康保險流通與責任法案》接受記錄,並提供該螢幕截圖。如要前往「法律和法規遵循」部分,請使用超級管理員帳戶登入管理控制台首頁,接著依序前往「帳戶設定」「法律和法規遵循」。
「幫我寫」、「智慧情境回覆」和側邊面板功能,均包含在《健康保險流通與責任法案》涵蓋功能中的 Google Workspace with Gemini 內。如要進一步瞭解智慧功能,請參閱「用 Gemini 版 Gmail 合作」。
《業務合作協議》的涵蓋功能不包含第三方應用程式 (包括外掛程式),詳情請參閱我們的《《Google Workspace 與 Cloud Identity 健康保險流通與責任法案導入指南》》。
無論受保護健康資訊的分享對象是 Google Workspace 網域內還是網域外的使用者,客戶都應遵守組織制定的受保護健康資訊處理政策。客戶可根據這些政策和 Google Workspace 的全網域設定,為 Google Workspace 網域內外的使用者選擇相應的分享方式。《《Google Workspace 與 Cloud Identity 健康保險流通與責任法案導入指南》》說明如何在 Google Workspace 網域中限制受保護健康資訊的存取權,例如與特定接收者分享內容,而不是與任何知道連結的使用者分享。
Google 會持續評估涵蓋功能的範圍,日後可能還會加入其他產品。請注意,《Cloud 資料處理附加條款》(CDPA) 和《Google Workspace 業務合作協議》條款皆未涵蓋額外的 Google 服務。Google 會持續評估在「額外的 Google 服務」導入相關控制項的方法,並可能隨時納入功能中。