¿Google Workspace cumple con la HIPAA?

No todos los planes de Google Workspace garantizan automáticamente el cumplimiento de la HIPAA. Si bien Google ofrece funciones de seguridad y privacidad en todas sus ofertas de Workspace, las organizaciones que manejan información médica protegida (PHI) generalmente necesitan al menos una edición paga (por ejemplo, Business o Enterprise ) para acceder a configuraciones de seguridad avanzadas y firmar el BAA de Google ( Business Acuerdo de Asociado).

Los planes que generalmente respaldan el cumplimiento de HIPAA incluyen:

• Business (Estándar, Plus)

• Enterprise (estándar, plus)

• Educación (En ciertos casos, con requisitos adicionales)

Incluso dentro de estos planes, debes configurar correctamente los ajustes de privacidad. El mero hecho de suscribirte a un plan elegible no garantiza que tu entorno cumpla con la HIPAA; también debes seguir las pautas para que Google Workspace cumpla con la HIPAA, incluido el manejo adecuado de la PHI electrónica (ePHI).

Varios servicios básicos de Google Workspace se pueden utilizar de manera compatible con la HIPAA, una vez que se firma el Acuerdo de Acuerdo de Licencia de Google y se configuran correctamente. Entre ellos se incluyen los siguientes:

• Gmail (a menudo denominado "Gmail compatible con HIPAA" cuando está configurado correctamente)

• Google Drive (incluidos Documentos, Hojas de cálculo y Presentaciones)

• Reunión de Google

• Google Chat (escenarios de uso limitado; asegúrese de que la configuración sea correcta)

• Calendario de Google

Los servicios que no se incluyen en el Acuerdo de aceptación de licencias de Google pueden requerir un análisis más detallado o no ser adecuados para almacenar o transmitir información médica protegida electrónicamente. Por ejemplo, es posible que Google Voice no esté cubierto por el Acuerdo de aceptación de licencias estándar, por lo que es importante verificar directamente con la documentación de Google antes de usarlo para comunicaciones relacionadas con información médica protegida.

• Firmar el Acuerdo de Acuerdo Comercial de Google: este es un documento legalmente vinculante que describe las responsabilidades de Google como socio comercial. El Acuerdo de Acuerdo Comercial garantiza que Google acepta manejar la información médica protegida electrónica de una manera coherente con los requisitos de la HIPAA.

• Habilitar funciones de seguridad: active funciones de seguridad como la verificación en dos pasos, la prevención de pérdida de datos (DLP) y los controles de acceso para ayudar a proteger la ePHI.

• Configurar controles administrativos: use la consola de administración de Google para configurar el uso compartido restringido, controlar el reenvío de correo electrónico externo y limitar las aplicaciones de terceros.

• Capacite a su personal: incluso con medidas de seguridad técnicas, la capacitación de los usuarios sigue siendo fundamental. Asegúrese de que los empleados comprendan cómo mantener el cumplimiento de la HIPAA al usar Gmail, Google Drive, Google Docs y otras herramientas de Google Workspace.

• Supervisión y auditoría: revise periódicamente los registros de auditoría y los informes de actividad para detectar accesos no autorizados o actividades inusuales. Una supervisión adecuada garantiza que pueda identificar posibles infracciones rápidamente.

Consejo: si le preocupa específicamente "cómo hacer que Gmail cumpla con la HIPAA" o "cómo hacer que Google Workspace cumpla con la HIPAA", concéntrese en las configuraciones de seguridad en la consola de administración, aplique el cifrado (como el uso de S/MIME) y asegúrese de que los usuarios conozcan las mejores prácticas.

¿Google Workspace cumple con la HIPAA? En resumen, Google Workspace puede cumplir con la HIPAA si:

• Elija un plan elegible ( Business o Enterprise ediciones, principalmente).

• Firma el BAA de Google.

• Habilite y mantenga las configuraciones de seguridad y los controles de privacidad necesarios.

• Utilice los servicios únicamente en formas aprobadas por HIPAA.

No basta con tener una cuenta de Google Workspace: es necesario configurar y supervisar cuidadosamente el entorno, capacitar al personal y seguir las mejores prácticas para el manejo de la PHI. Al cumplir con estos requisitos, muchas organizaciones utilizan con éxito Google Workspace como una solución que cumple con la HIPAA.