如果您受 HIPAA 的约束(即涉及医疗保健行业),那么您必须了解您使用的应用程序的 HIPAA 合规性。在这方面,Google Meet 确实符合 HIPAA 标准。事实上,G Suite 整体上是合规的。这包括许多有用的应用程序,例如 Google Chat、Google Meet、Google Docs、Google Calendar 等等。
请继续阅读以了解在 HIPAA 下使用 Google Meet 的详细概述和说明。
要求
尽管 Google Meet 符合 HIPAA 标准,但您需要遵循一些规则来保持这种状态。首先,您需要订阅 Google G Suite 并使用与您的高级帐户相关联的 Google Meet。请注意,免费版 Google Meet 不符合 HIPAA 标准。
其次,为了保护患者的 PHI(受保护的健康信息)并遵守《健康保险流通与责任法案》,您必须与 Google 签署业务伙伴协议。
仔细阅读BAA,如果您同意内容,则可以接受。只有当您是贵公司或组织使用的 G Suite 帐户的管理员时,才能执行此操作。以下是获得 BAA 的方法:
- 登录到 Google 管理控制台。
- 选择您的公司简介。
- 然后,点击“显示更多”,然后点击“法律与合规”。
- 选择有关 HIPAA BAA 的“查看并接受”按钮。
- 回答问题,接受 BAA。仅当您是 HIPAA 涵盖的实体时才继续。
G Suite HIPAA 合规提示
如果您满足上一节中的所有要求,并且相应地完成了所有操作,那么您仍然需要采取一些措施。您应该知道 G Suite 的哪些部分符合 HIPAA:
- Google Meet(以前的 Hangouts Meet)
- Google 云端硬盘(文档、表单、表格和幻灯片)
- Gmail
- 谷歌网站
- 谷歌保留
- 谷歌日历
- 谷歌云搜索
这些是完全涵盖的应用程序。一些部分覆盖的应用程序包括 Google Hangouts,它只有符合 HIPAA 的文本聊天,以及专门为受管理用户提供的 Google Voice。详细了解与 G Suite 相关的 HIPAA 合规性的最佳位置是此文档。
这是 Google 提供的官方 HIPAA 实施指南。仔细阅读并与您的员工分享,这样每个人都走在正确的轨道上。签署 BAA 并仅使用符合 HIPAA 的应用程序功能只是工作的一半。
您需要确保始终保持 PHI 安全。使用双因素身份验证、强密码并管理您授予员工的权限。你永远不应该放松警惕并变得自满,因为那是可能发生错误的时候。
充分利用 G Suite
除了 Google Meet 支持的视频会议之外,G Suite 还带来了许多其他 HIPAA 涵盖的工具。您可以使用 Google Hangouts 发送短信,但请确保不要使用其 VOIP、视频或 SMS 功能。
Google Keep 可让您随时随地快速记笔记。 Gmail 是最好的电子邮件客户端之一,但 G Suite 版本甚至比免费版本更好。使用 G Suite,您可以获得多达 30 GB 的额外存储空间。此外,此版本的 Gmail 没有广告。
Google 日历最好与 Google Meet 结合使用,以便与您的团队进行无缝会议安排。 Google 云端硬盘也符合 HIPAA 标准,并且是跨多种设备的各种文件的绝佳存储设施。反过来,Google Docs 可用于编辑和查看这些文件。
名单还在继续,但你明白了。 G Suite 是一揽子交易,如果您是 HIPAA 涵盖的实体,则可以充分利用它。
HIPAA 合规会议
使用 Google Meet 进行在线视频会议非常有用,尤其是当您与患者、员工或客户分开时。对于 HIPAA 涵盖的实体,服务完全涵盖并保护 PHI 至关重要。
G Suite 提供了一系列出色的应用程序,它们都可以协同工作。你最喜欢哪个应用程序?你设法让一切井井有条吗?请在下面的评论部分告诉我们。