Google Analytics je měřicí služba, s jejíž pomocí můžete získávat obchodní statistiky návštěvnosti svých webů a aplikací. Je důležité zajistit, aby vaše implementace služby Google Analytics a dat shromážděných o návštěvnících vašich služeb splňovala všechny příslušné zákonné podmínky.
Mějte na paměti, že v zájmu ochrany soukromí uživatelů vyžadují zásady a podmínky služby Google Analytics, aby společnosti Google nebyly předávány žádné údaje, které by společnost Google mohla rozpoznat jako údaje umožňující zjištění totožnosti, a že údaje, které pomocí služby Google Analytics shromažďujete, nesmí odhalovat žádné citlivé údaje o uživateli nebo ho identifikovat. Pokud z jakéhokoli důvodu potřebujete, aby byly údaje ze serverů Analytics smazány, můžete podatžádost o smazání údajů nebo použít rozhraní User Deletion API.
Co je zákon HIPAA a na koho se vztahuje?
Zákon o odpovědnosti za přenos údajů o zdravotním pojištění z roku 1996 (HIPAA) je americký federální zákon, který se vztahuje na subjekty regulované zákonem HIPAA. Tento zákon a jeho prováděcí předpisy se obvykle nevztahují na zákazníky služby Google Analytics působící výhradně mimo USA a nevztahují se ani na všechny zákazníky působící v USA. Zákazníci služby Analytics odpovídají za určení toho, zda se na ně vztahuje zákon HIPAA a jaké jsou jejich povinnosti podle tohoto zákona.
Lze Google Analytics používat v souladu se zákonem HIPAA?
Zákazníci se musí zdržet používání Google Analytics jakýmkoli způsobem, který by mohl společnosti Google vytvořit závazky podle zákona HIPAA. Subjekty regulované podle zákona HIPAA, které používají službu Google Analytics, nesmí společnosti Google odhalovat žádné údaje, které mohou být považovány za chráněné zdravotní údaje (PHI), i když nejsou ve smlouvách a zásadách společnosti Google výslovně označeny jako osobní údaje. Společnost Google nezaručuje, že služba Google Analytics splňuje požadavky zákona HIPAA, a nenabízí v souvislosti s touto službou smlouvy o obchodním partnerství.
Subjekty regulované podle zákona HIPAA, které chtějí zjistit, jak nakonfigurovat Google Analytics ve svých službách, mohou využít bulletin HHS, který obsahuje konkrétní rady ohledně toho, kdy údaje mohou nebo nemohou být považovány za chráněné zdravotní údaje. Zde je několik dalších kroků, které vám pomohou zajistit, že bude vaše používání služby Google Analytics přípustné:
- Zákazníci, kteří podléhají zákonu HIPAA, nesmějí službu Google Analytics používat způsobem, který by implikoval přístup společnosti Google ke chráněným zdravotním údajům nebo jejich shromažďování z její strany, a mohou službu Google Analytics používat pouze na stránkách, na které se zákon HIPAA nevztahuje.
- Ověřené stránky budou pravděpodobně podléhat zákonu HIPAA a zákazníci by na těchto stránkách neměli nastavovat značky Google Analytics.
- U neověřených stránek souvisejících s poskytováním zdravotních služeb, včetně těch, které jsou popsány v bulletinu HHS, je větší pravděpodobnost, že budou podléhat zákonu HIPAA. Zákazníci by na stránkách podléhajících zákonu HIPAA neměli nastavovat značky Google Analytics.
- Ve spolupráci se svým právním týmem identifikujte na svém webu stránky, které se netýkají poskytování zdravotních služeb, aby vaše konfigurace služby Google Analytics nevedla ke shromažďování chráněných zdravotních údajů.
