HIPAA-samsvar med Google Dokumenter
Google Dokumenter er en svært populær tjeneste for lagring og samarbeid på dokumenter over Internett, også kjent som "skyen." Men helsepersonell og andre enheter som dekkes av Health Insurance Portability and Accountability Act of 1996 (HIPAA), kan risikere et brudd på HIPAA-personvernregelen hvis de lagrer pasientregister i Google Dokumenter, og det blir utsatt for personer som ikke er autorisert til å se informasjonen.
HIPAA Bakgrunn
En av de mest vidtrekkende konsekvensene av HIPAA var at alle selskaper og organisasjoner som har tilgang til pasientens private medisinske journaler, må ta sikkerhetstiltak for å sikre at de ikke avslører pasientens opplysninger uten deres autorisasjon. De "dekkede enhetene" i HIPAA-loven inkluderer helseplanadministratorer, helsepersonell og helsepersonell clearinghouses. Disse enhetene var pålagt å etablere nye retningslinjer og prosedyrer for å sikre at pasientens helseinformasjon kun ble avslørt i autoriserte situasjoner, og ble også oppfordret til å bruke sikre og krypterte databaser for å holde elektroniske poster.
Samsvar
Google Docs er ikke offisielt kompatibel med HIPAA-loven, ifølge en artikkel fra mai 2010 av PC Magazine. Faktisk sertifiserer Google ikke Google Apps, som er settet med nettbaserte tjenester som Google Dokumenter er en del av, for å være i samsvar med et sett av forskrifter, ifølge PC Magazine. Fordi skybaserte tjenester, for eksempel Google Dokumenter, er relativt nye fra publiseringsdatoen, har juridiske rettigheter og regulerende myndigheter som involverer personvernet til informasjon som er lagret på slike tjenester, ennå ikke blitt definert i henhold til Electronic Privacy Information Center .
Veterans Incident
I september 2010 rapporterte US Department of Veterans Affairs at leger og medisinsk skoleelever som gir omsorg til veteraner, brukte Google Docs til å skrive inn notater om pasientbehandling, som representerte brudd på pasientens personvern. VA forbød sitt kliniske personell å bruke nettbaserte lagringssteder fordi informasjonen er utenfor sine egne sikre systemer, og er et problem under HIPAA, ifølge en desember 2010 artikkel av "Government Health IT."
Sikkerhetsløsninger
Noen selskaper har tilbudt løsninger som er utformet for å beskytte sensitive data lagret i skybaserte tjenester, slik at bedrifter kan overholde HIPAA og andre regler. I en artikkel i mai 2011 rapporterte "CRN" at CloudLock, et skytsikkerhetsfirma, hadde introdusert CloudLock Vault, en tjeneste for å sikre informasjon lagret i Google Dokumenter. Brukere kan laste opp informasjon til en spesiell CloudLock-innskudd, der de ikke kan endres eller slettes.
Google Helse
I 2008 introduserte Google en ny tjeneste, Google Health, som tillater pasienter å lagre sine journaler - for eksempel apoteksposter og laboratorietestresultater - online og dele dem med leger og andre leverandører. Ifølge Googles nettsted er Google Health ikke dekket av HIPAA, men Google deler ikke brukerens medisinske journaler med noen tredjepart, med mindre brukeren gir autorisasjon. Google planlegger å avslutte Google Helse-tjenesten den 1. januar 2012.