Правда о Google Apps и подтверждением соответствия требованиям HIPAA

Одна из главных причин моего перехода на сторону Office 365 заключается в замедленном выполнении компанией Google требований стандарта HIPAA. Если все, для чего вы используете Google Apps, это только почта и хранение документов, то тут требования HIPAA выполняются (https://support.google.com/a/answer/3407054?hl=en).

Однако если вы - медицинская организация, заинтересованная в создании внутреннего вики-сайта или Intranet-сети на платформе Google Sites? Извините, это не разрешается по их политике соответствия требованиям HIPAA. Или, может быть, вы ищите возможность организации с помощью Hangouts какой-либо видео-конференц-связи между вашими врачами или даже пациентами? Существует огромный и растущей сектор индустрии здравоохранения, получивший название телемедицины (http://www.livescience.com/10372-doctor-skype-mds-web-house-calls.html), но не планируйте использование для этого Hangouts из Google Apps – Google говорит, что вы должны держать Google+ недоступным в вашем домене Apps, чтобы оставаться в соответствии с требованиям HIPAA. Список «нет» и «нельзя» не кончается здесь.

Я добрался до Google Enterprise Support, чтобы получить внятные разъяснения по поводу того, что они имели ввиду, требуя от нас активировать ключевые сервисы для обеспечения соответствия требованиям HIPAA, и получил по электронной почте вот такой ответ:  «Мы извиняемся за недоразумение, вы на самом деле правы. Если вы подписали с Google соглашение  BAA (Business Associate Agreement – соглашение, которые должны подписать покупатели Google Apps, попадающие под требования стандарта HIPAA), то вы можете отключить второстепенные сервисы, однако ключевые сервисы, такие как Gmail, Drive, Contracts и т.д. должны оставаться включенными».

Это оказывается еще одним неприятным требованием для организаций, которые хотят, например, просто подключить Google Drive для создания облачного хранилища данных с общим доступом сотрудников к данным, но не имеют желания подключить почту Gmail. Поскольку я работал в сфере государственного образования до того, как начать собственный бизнес, я прекрасно знаю, что возможность выбора и подключения отдельных сервисов в Google Apps весьма востребована на рынке и является одним из сильнейших аргументов в пользу выбора Google Apps.  Так что же это такое, Google? Не поймите меня превратно. Обеспечение соответствия требованиям HIPAA при работе с Google 100% достижимо, но только если вы захотите прогнуться перед их извращенными требованиями по поводу того, что вы можете использовать из их набора сервисов, а что – нет.

Office 365 обеспечивает полное соответствие требованиям HIPAA сразу же с момента активации и для этого не требуется приносить в жертву SharePoint, Lync, SkyDrive Pro или что-либо еще из дополнительных преимуществ, обеспечиваемых экосистемой, созданной вокруг основных сервисов. При том, что Google Apps более чем на 3 года старше Office 365, мне кажется совершенно неприемлемым для Google выходить на игру с одной рукой, привязанной к спине, и при этом отставать.

Я обращаюсь к Google, поскольку убежден, что они могут действовать гораздо лучше по сравнению с теми шагами, которые они сейчас рекламируют как работу по приведению Google Apps в соответствие стандартам HIPAA. И пока этого не случится, я отказываютсь рекомендовать Google Apps  любым клиентам, даже отдаленно ассоциируемыми с индустрией здравоохранения, чтобы они избежали всего того геморроя, который я описал.



Яндекс.Метрика