HIPAA法规遵循功能

HIPAA概述

1996年健康保险流通与责任法案(HIPAA),经济和临床医疗和健康信息技术(高科技)和HIPAA以下规定发布了一组美国医疗法律。其他规定,这些法律建立要求使用,保护健康信息的披露,维护(φ)。

HIPAA适用于涉及实体和业务伙伴创建、接收、维护、传播或访问φ。当涉及实体或商业伙伴进行云服务提供商的服务(CSP),如砖、CSP HIPAA下成为生意伙伴。

HIPAA法规要求覆盖实体及其商业伙伴称为商业伙伴签订合同协议(BAA),以确保商业伙伴将充分保护φ。除此之外,英国机场管理局建立φ的允许和需要使用和披露的业务伙伴,基于当事人之间的关系和正在执行的活动和服务的商业伙伴。

砖允许φ的处理数据砖吗?

砖允许φ的处理数据的情况下与砖BAA签署协议。联系你的砖代表的更多的信息。

配置您的帐户和工作区HIPAA谷歌云

HIPAA法规遵循功能的谷歌帐户级别的云平台启用。bob体育客户端下载

云账户,如果你有一个谷歌HIPAA没有启用您的帐户,请联系您的砖代表升级您的帐户,包括HIPAA法规遵循功能。注意,启用一个帐户的HIPAA法规遵循功能是永久性的,不能删除。

砖后账户启用HIPAA谷歌云,工作区帐户的HIPAA法规遵循功能地区。部署一个工作区没有HIPAA法规遵循功能,您必须创建一个单独的砖。

预览功能支持φ数据的处理

下面的预览功能是支持φ的处理:

• Customer-managed密钥管理服务

• 交互式笔记本结果存储在客户帐户。

• SCIM供应

• 集群政策

• 下载和访问计费使用日志

• 秘密的路径环境变量

HIPAA法规遵循的共同责任

遵守HIPAA有三个主要领域,有不同的责任。虽然每个党都有许多责任,下面我们列举我们的关键职责,连同你的责任。

本文使用砖术语控制飞机和一个数据平面砖是如何工作的,这是两个主要部分:

• 的砖控制飞机包括后端服务,砖在自己的谷歌云账户管理。

• 数据平面就是湖是处理你的数据。的数据平面包括一个VPC云在你的谷歌账户和集群计算资源来处理你的笔记本和工作。

谷歌的主要职责包括:

• 履行其义务作为一个商业伙伴在你的英国机场管理局与谷歌。

• 提供虚拟机根据你的合同与谷歌云支持HIPAA法规遵循。

• 在休息和在途的提供加密加密GKE集群内下HIPAA来说是足够的。

• 删除加密密钥和数据当砖版本的VM实例。

砖的主要职责包括:

• 在途的φ加密的数据传输到或从控制飞机。

• 数据加密φ在控制飞机

• 在砖时去除VM实例表明,他们将被去除,例如auto-termination或手动终止,因此,谷歌云可以消灭他们。

你的主要职责:

• 不要使用预览功能在砖加工φ没有我们的书面许可。然而,它支持使用预览功能中列出预览功能支持φ数据的处理。

• 遵循安全最佳实践,比如禁用不必要的出口从数据平面和使用砖秘密特性(或其他类似功能)来存储访问键提供φ。

• 进入一个与谷歌云覆盖所有商业伙伴协议中的数据处理VPC部署VM实例。

• 不做在一个虚拟机,将违反HIPAA。例如,直接砖发送加密φ的端点。

• 确保所有数据可能包含φ是加密在休息时将它存储在位置砖平台可能会相互作用。bob体育客户端下载你负责保证加密(以及执行备份)为你的水桶,砖为每个工作区创建在您的帐户和其他数据源。

• 确保所有的数据可能包含φ是加密的砖之间的交通和你的任何数据存储位置或外部位置访问从数据平面的机器。例如,任何api使用的笔记本可能连接到外部数据源必须使用适当的加密任何即将离任的连接。

• 确保所有数据可能包含φ是加密在休息时将它存储在位置砖平台可能会相互作用。bob体育客户端下载

• 确保加密(以及执行备份)工作区桶和所有其他数据源。

• 确保所有的数据可能包含φ是加密的砖之间的交通和你的任何数据存储位置或外部位置访问从数据平面的机器。例如,任何api使用的笔记本可能连接到外部数据源必须使用适当的加密任何即将离任的连接。