Google Analytics – це рішення для вимірювання ефективності, яке дає змогу отримувати статистику про трафік на веб-сайтах і в додатках. Важливо, щоб застосування Google Analytics і дані, зібрані про відвідувачів вашого ресурсу, відповідали всім чинним юридичним вимогам.
Пам’ятайте: з міркувань конфіденційності користувачів правила й умови Google Analytics забороняють надсилати в Google дані, які можна використати або класифікувати як ідентифікаційну інформацію. Дані, які ви збираєте за допомогою Google Analytics, не повинні розкривати чутливу інформацію користувачів або давати змогу ідентифікувати їх. Якщо з певної причини вам потрібно видалити дані із серверів Analytics, ви можете запланувати запит на видалення даних або скористатися User Deletion API.
Що таке закон "Про звітність і безпеку медичного страхування" (HIPAA) і кого він стосується?
Закон "Про звітність і безпеку медичного страхування" від 1996 року – це федеральний закон США, що стосується організацій, діяльність яких підпадає під його дію. Цей закон і підзаконні акти зазвичай не стосуються клієнтів Google Analytics, які працюють виключно за межами США, а також застосовуються не до всіх клієнтів, що працюють у цій країні. Клієнти Analytics самі несуть відповідальність за визначення того, чи поширюється на них закон HIPAA, а також своїх зобов’язань відповідно до закону.
Чи можна використовувати Google Analytics відповідно до закону HIPAA?
Клієнтам не варто використовувати Google Analytics у будь-який спосіб, що може створити зобов’язання для Google відповідно до закону HIPAA. Організації, що регулюються законом HIPAA та використовують Google Analytics, не повинні надсилати в Google дані, які може бути класифіковано як захищену медичну інформацію (PHI), навіть якщо це не зазначено чітко в контрактах і правилах Google. Google не гарантує, що Google Analytics відповідає вимогам закону HIPAA, і не пропонує угоди про ділове партнерство в межах цього сервісу.
Якщо ви представник організації, що регулюється законом HIPAA, і хочете дізнатись, як налаштувати Google Analytics у своїх ресурсах, перегляньте інформаційне повідомлення HHS, де детально пояснюється, коли дані може бути класифіковано як захищену медичну інформацію. Нижче наведено кілька додаткових кроків, які потрібно виконати, щоб переконатися, що ви можете використовувати Google Analytics.
- Клієнтам, на яких поширюється закон HIPAA, забороняється використовувати Google Analytics у будь-який спосіб, що передбачає доступ Google до захищеної медичної інформації або її збирання, а також застосовувати Google Analytics на сторінках, що не підпадають під дію цього закону.
- Зазвичай на автентифіковані сторінки поширюється закон HIPAA, тому клієнти не повинні налаштовувати на них теги Google Analytics.
- Те саме стосуються неавтентифікованих сторінок, пов’язаних із наданням медичних послуг (як, зокрема, описано в інформаційному листі HHS), які частіше підпадають під дію закону HIPAA.
- Щоб ви могли визначити, які сторінки вашого сайту не пов’язано з наданням медичних послуг, а система Google Analytics не збирала захищену медичну інформацію в результаті вибраних вами налаштувань, зверніться по допомогу до своїх юристів.
