HIPAA法規遵循功能

磚依賴GKE執行的內置功能加密在休息加密在運輸途中在一個集群中。

該功能需要你的賬戶在溢價層。

HIPAA概述

1996年健康保險流通與責任法案(HIPAA),經濟和臨床醫療和健康信息技術(高科技)和HIPAA以下規定發布了一組美國醫療法律。其他規定,這些法律建立要求使用,保護健康信息的披露,維護(φ)。

HIPAA適用於涉及實體和業務夥伴創建、接收、維護、傳播或訪問φ。當涉及實體或商業夥伴進行雲服務提供商的服務(CSP),如磚、CSP HIPAA下成為生意夥伴。

HIPAA法規要求覆蓋實體及其商業夥伴稱為商業夥伴簽訂合同協議(BAA),以確保商業夥伴將充分保護φ。除此之外,英國機場管理局建立φ的允許和需要使用和披露的業務夥伴,基於當事人之間的關係和正在執行的活動和服務的商業夥伴。

磚允許φ的處理數據磚嗎?

磚允許φ的處理數據的情況下與磚BAA簽署協議。聯係你的磚代表的更多的信息。

配置您的帳戶和工作區HIPAA穀歌雲

HIPAA法規遵循功能的穀歌帳戶級別的雲平台啟用。Beplay体育安卓版本

雲賬戶,如果你有一個穀歌HIPAA沒有啟用您的帳戶,請聯係您的磚代表升級您的帳戶,包括HIPAA法規遵循功能。注意,啟用一個帳戶的HIPAA法規遵循功能是永久性的,不能刪除。

磚後賬戶啟用HIPAA穀歌雲,工作區帳戶的HIPAA法規遵循功能地區。部署一個工作區沒有HIPAA法規遵循功能,您必須創建一個單獨的磚。

重要的

  • 你是自己完全負責確保遵守所有適用的法律法規。磚的在線文檔中提供的信息並不構成法律意見,有任何問題,您應該谘詢您的法律顧問有關法規遵從性。

  • 磚不支持使用預覽功能的加工φHIPAA穀歌雲平台,除了中列出的特性Beplay体育安卓版本預覽功能支持φ數據的處理

預覽功能支持φ數據的處理

下麵的預覽功能是支持φ的處理:

HIPAA法規遵循的共同責任

遵守HIPAA有三個主要領域,有不同的責任。雖然每個黨都有許多責任,下麵我們列舉我們的關鍵職責,連同你的責任。

本文使用磚術語控製飛機和一個數據平麵磚是如何工作的,這是兩個主要部分:

  • 的磚控製飛機包括後端服務,磚在自己的穀歌雲賬戶管理。

  • 數據平麵就是湖是處理你的數據。的數據平麵包括一個VPC雲在你的穀歌賬戶和集群計算資源來處理你的筆記本和工作。

穀歌的主要職責包括:

  • 履行其義務作為一個商業夥伴在你的英國機場管理局與穀歌。

  • 提供虛擬機根據你的合同與穀歌雲支持HIPAA法規遵循。

  • 在休息和在途的提供加密加密GKE集群內下HIPAA來說是足夠的。

  • 刪除加密密鑰和數據當磚版本的VM實例。

磚的主要職責包括:

  • 在途的φ加密的數據傳輸到或從控製飛機。

  • 數據加密φ在控製飛機

  • 在磚時去除VM實例表明,他們將被去除,例如auto-termination或手動終止,因此,穀歌雲可以消滅他們。

你的主要職責:

  • 不要使用預覽功能在磚加工φ沒有我們的書麵許可。然而,它支持使用預覽功能中列出預覽功能支持φ數據的處理

  • 遵循安全最佳實踐,比如禁用不必要的出口從數據平麵和使用磚秘密特性(或其他類似功能)來存儲訪問鍵提供φ。

  • 進入一個與穀歌雲覆蓋所有商業夥伴協議中的數據處理VPC部署VM實例。

  • 不做在一個虛擬機,將違反HIPAA。例如,直接磚發送加密φ的端點。

  • 確保所有數據可能包含φ是加密在休息時將它存儲在位置磚平台可能會相互作用。Beplay体育安卓版本你負責保證加密(以及執行備份)為你的水桶,磚為每個工作區創建在您的帳戶和其他數據源。

  • 確保所有的數據可能包含φ是加密的磚之間的交通和你的任何數據存儲位置或外部位置訪問從數據平麵的機器。例如,任何api使用的筆記本可能連接到外部數據源必須使用適當的加密任何即將離任的連接。

  • 確保所有數據可能包含φ是加密在休息時將它存儲在位置磚平台可能會相互作用。Beplay体育安卓版本

  • 確保加密(以及執行備份)工作區桶和所有其他數據源。

  • 確保所有的數據可能包含φ是加密的磚之間的交通和你的任何數據存儲位置或外部位置訪問從數據平麵的機器。例如,任何api使用的筆記本可能連接到外部數據源必須使用適當的加密任何即將離任的連接。