Google Analytics è una soluzione di misurazione che può essere utilizzata per ottenere informazioni commerciali relative al traffico sui tuoi siti web e sulle tue app. È importante assicurarti che l'implementazione di Google Analytics e i dati raccolti relativi ai visitatori delle tue proprietà soddisfino tutti i requisiti legali vigenti.
Ricorda che, per proteggere la privacy dell'utente, le norme e i termini di Google Analytics prevedono che non debbano essere inviati a Google dati che potrebbe essere riconosciuti da Google come informazioni che consentono l'identificazione personale (PII) e che nessun dato raccolto tramite Google Analytics possa rivelare Informazioni sensibili su un utente o identificarlo. Se per qualsiasi motivo devi eliminare dati dai server di Analytics, puoi pianificare una richiesta di eliminazione dati o utilizzare l'API User Deletion.
Che cos'è l'HIPAA e a chi si applica?
HIPAA (Health Insurance Portability and Accountability Act) del 1996 è una legge federale degli Stati Uniti che si applica alle persone giuridiche regolamentate dall'HIPAA. In genere, questa legge e i relativi regolamenti di applicazione non sono pertinenti ai clienti di Google Analytics che operano esclusivamente al di fuori degli Stati Uniti né a tutti i clienti che operano negli Stati Uniti. È responsabilità dei clienti di Analytics determinare se sono persone giuridiche regolamentate dall'HIPAA e quali siano le loro obbligazioni ai sensi di questa legge.
Google Analytics può essere utilizzato in conformità all'HIPAA?
I clienti devono evitare di utilizzare Google Analytics con qualsiasi modalità che possa creare obbligazioni per Google ai sensi dell'HIPAA. Le persone giuridiche regolamentate dall'HIPAA che utilizzano Google Analytics devono evitare di mostrare a Google dati che possano essere considerati dati sanitari protetti (PHI), anche se non espressamente indicati come PII nei contratti e nelle norme di Google. Google non rilascia alcuna dichiarazione circa la conformità di Google Analytics ai requisiti dell'HIPAA e non offre Contratti di società in affari in relazione a questo servizio.
Le persone giuridiche regolamentate dall'HIPAA, che stanno cercando di stabilire in che modo configurare Google Analytics nelle loro proprietà, possono consultare l'HHS bulletin contenente indicazioni specifiche sui casi in cui i dati possono o meno essere considerati PHI. Di seguito sono riportati ulteriori passaggi da seguire per assicurarti di poter utilizzare Google Analytics:
- I clienti soggetti all'HIPAA non devono utilizzare Google Analytics in nessun modo che implichi l'accesso di Google a informazioni di tipo PHI o alla loro raccolta e possono utilizzare Google Analytics solo su pagine non coperte da questa normativa.
- Le pagine autenticate hanno maggiori probabilità di essere coperte dalla normativa HIPAA e i clienti non devono impostare i tag Google Analytics su queste pagine.
- Le pagine non autenticate relative alla fornitura di servizi di assistenza sanitaria, tra cui quelli descritti nell'HHS bulletin, hanno maggiori probabilità di essere coperte dall'HIPAA e i clienti non devono impostare i tag Google Analytics sulle pagine coperte dall'HIPAA.
- Collabora con il tuo team legale per identificare le pagine del tuo sito non correlate alla fornitura di servizi di assistenza sanitaria, in modo che la configurazione di Google Analytics non determini la raccolta di dati di tipo PHI.
