Uma das nossas maiores prioridades é garantir que os dados dos clientes estejam seguros, protegidos e sempre disponíveis. Para os clientes que estão sujeitos aos requisitos (em inglês) da Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), oferecemos alguns serviços do Google Workspace e do Cloud Identity que ajudam na conformidade com essa lei.
De acordo com a HIPAA, determinadas informações sobre a saúde e os serviços de assistência médica de uma pessoa são classificadas como Informações Protegidas de Saúde (PHI). Os clientes do Google Workspace e do Cloud Identity que estiverem sujeitos à HIPAA e quiserem usar determinados serviços do Google Workspace ou do Cloud Identity que estão na lista de Funcionalidades Incluídas na HIPAA precisam assinar uma Alteração para parceiros comerciais (BAA, na sigla em inglês) com o Google.
Os clientes do Google Workspace e do Cloud Identity são responsáveis por determinar se estão sujeitos aos requisitos da HIPAA e se usam ou pretendem usar PHI nos Serviços do Google. Os clientes que não assinaram um BAA com o Google não podem usar PHI nos serviços do Google Workspace nem do Cloud Identity.
Os administradores precisam analisar e aceitar um BAA antes de usar PHI nos Serviços do Google. Para saber quais produtos do Google Workspace podem ser usados em conformidade com a HIPAA, acesse Funcionalidades Incluídas na HIPAA.
Publicamos o Guia de implementação da HIPAA para o Google Workspace e o Cloud Identity (em inglês) para ajudar os clientes a entender como organizar dados nos Serviços do Google ao tratar PHI. Esse guia é destinado a funcionários de organizações encarregados de implementar a HIPAA e assegurar a conformidade no Google Workspace e no Cloud Identity.
Perguntas frequentes
Como posso receber uma cópia do meu BAA celebrado nos termos da HIPAA e aceito eletronicamente?O BAA celebrado nos termos da HIPAA é disponibilizado para os clientes para aceitação eletrônica no Admin Console. Esse contrato eletrônico tem o mesmo efeito legal que um documento físico. Para comprovar a aceitação eletrônica, o cliente pode fazer uma captura de tela do registro de aceitação do Admin Console/HIPAA mostrado na seção Jurídico e compliance. Em uma conta de superadministrador, acesse a página inicial do Admin Console e clique em Configurações da contaJurídico e compliance.
A opção Quero Ajuda para Escrever, as Respostas Inteligentes Contextuais e os recursos do painel lateral são considerados parte do Gemini para Google Workspace nas Funcionalidades Incluídas na HIPAA. Para mais detalhes sobre os recursos inteligentes, acesse Colaborar com o Gemini no Gmail.
Os apps de terceiros com complementos não estão incluídos nas funcionalidades cobertas pelo BAA. Consulte nosso Guia de implementação da HIPAA para o Google Workspace e o Cloud Identity (em inglês) para mais informações.
Ao compartilhar Informações Protegidas de Saúde (PHI) dentro ou fora do domínio do Google Workspace, os clientes precisam seguir as políticas da organização para lidar com esse tipo de informação. Os clientes podem escolher o método de compartilhamento correspondente dentro ou fora do Google Workspace para obedecer a essas políticas e seguir as configurações do Google Workspace no domínio. O Guia de implementação da HIPAA para o Google Workspace e o Cloud Identity (em inglês) mostra como limitar o acesso a PHI em um domínio do Google Workspace, por exemplo, ao compartilhar dados com destinatários específicos, e não com qualquer pessoa que tenha o link.
O Google continua avaliando o escopo das Funcionalidades Incluídas e pode adicionar outros produtos no futuro. Os termos do Aditivo sobre Tratamento de Dados do Cloud (CDPA) e os termos do BAA do Google Workspace não se estendem aos Serviços adicionais do Google. O Google continua avaliando métodos para oferecer mais controles relacionados aos serviços adicionais do Google e pode lançar esses métodos como parte da funcionalidade dos serviços a qualquer momento.