Мы уделяем огромное внимание сохранности, защите и доступности пользовательских данных. Организациям, на которые распространяется действие закона США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA), мы предлагаем некоторые сервисы Google Workspace и Cloud Identity в соответствии с его требованиями.
Согласно этому закону некоторая информация о здоровье пациента и используемых им медицинских услугах считается закрытой. Использующие Google Workspace и Cloud Identity организации, на которые распространяются положения HIPAA, должны подписать с компанией Google Дополнение к соглашению между деловыми партнерами, прежде чем использовать сервисы Google Workspace или Cloud Identity из списка продуктов, отвечающих требованиям HIPAA.
Клиенты Google Workspace и Cloud Identity самостоятельно определяют, подпадают ли они под действие HIPAA и используют ли они или собираются использовать закрытую информацию о состоянии здоровья в сервисах Google. Организации, не подписавшие Дополнение к соглашению между деловыми партнерами, не имеют права использовать закрытую информацию о состоянии здоровья в сервисах Google Workspace и Cloud Identity.
Перед использованием закрытой информации о состоянии здоровья в сервисах Google администраторы должны изучить и принять Дополнение к соглашению между деловыми партнерами. Узнайте, какие продукты Google Workspace отвечают требованиям HIPAA.
Чтобы предоставить подробные сведения о том, как работать с закрытой информацией о состоянии здоровья в сервисах Google, мы опубликовали Google Workspace и Руководство по внедрению стандартов HIPAA в Google Workspace и Cloud Identity. Оно предназначено для сотрудников, отвечающих в организации за внедрение стандартов HIPAA и соблюдение положений этого закона при работе с Google Workspace и Cloud Identity.
Часто задаваемые вопросы
Как получить свой экземпляр Дополнения к соглашению между деловыми партнерами, касающегося соблюдения требований HIPAA?Клиенты могут принять Дополнение к соглашению между деловыми партнерами, касающееся соблюдения требований HIPAA, в электронном виде в консоли администратора. Оно имеет ту же юридическую силу, что и бумажный документ. Чтобы подтвердить, что соглашение принято в электронном виде, клиент может сделать скриншот своей консоли администратора или страницы принятия HIPAA, который можно найти в разделе Юридические и нормативные требования. Войдите в консоль администратора с аккаунтом суперадминистратора. На главной странице выберите Настройки аккаунтаЮридические и нормативные требования.
Генератор текстов, контекстные быстрые ответы и функции боковой панели входят в пакет "Gemini для Google Workspace" из списка продуктов, отвечающих требованиям HIPAA. Дополнительные сведения об умных функциях приведены в статье Работа с Gemini в Gmail.
Сторонние приложения и дополнения не включены в Дополнение к соглашению между деловыми партнерами, касающееся соблюдения требований HIPAA. Подробные сведения приведены в Google Workspace и Руководство по внедрению стандартов HIPAA в Google Workspace и Cloud Identity.
При предоставлении доступа к закрытой информации о состоянии здоровья и отправке данных за пределы домена Google Workspace клиентам следует соблюдать политики организации относительно работы с такой информацией. Клиенты могут выбрать способ предоставления доступа к закрытым сведениям в домене Google Workspace и за его пределами, который позволит соблюсти эти правила и будет соответствовать настройкам Google Workspace в домене. Google Workspace и Руководство по внедрению стандартов HIPAA в Google Workspace и Cloud Identity содержит указания по ограничению доступа к закрытой информации о состоянии здоровья в домене Google Workspace, например по предоставлению доступа определенным получателям, а не всем, у кого есть ссылка.
Google периодически пересматривает список продуктов, соответствующих требованиям HIPAA, и может в будущем его расширить. Обратите внимание, что условия Дополнения в отношении облачной обработки данных и Дополнения к соглашению между деловыми партнерами об использовании Google Workspace не распространяются на дополнительные сервисы Google. Google продолжает изучать методы, позволяющие расширить возможности контроля в дополнительных сервисах, чтобы пополнить список продуктов, соответствующих требованиям HIPAA.