HIPAA og Google Analytics

Med Google Analytics – en løsning for måling – kan du få statistikk om trafikken til appene og nettstedene dine. Du må påse at implementeringen av Google Analytics og måten du samler inn data om de som besøker områdene dine, er i tråd med alle gjeldende juridiske krav.

Av hensyn til personvernet spesifiserer vilkårene og retningslinjene for Google Analytics at ingen data som Google kan gjenkjenne som personlig identifiserende informasjon (PII), skal overføres til Google. Videre skal ingen data du samler inn via Google Analytics, avsløre sensitiv informasjon om brukere eller identifisere brukere. Hvis du trenger å slette data fra Analytics-tjenerne, uansett årsak, kan du sende inn en forespørsel om sletting av data eller bruke User Deletion API.

Hva er HIPAA, og hvem omfattes av denne loven?

HIPAA-loven (Health Insurance Portability and Accountability Act) fra 1996 er en amerikansk føderal helseforsikringslov som gjelder for HIPAA-regulerte enheter. Loven og føringene i den er som regel ikke relevante for Google Analytics-kunder som utelukkende driver virksomhet utenfor USA, og de er heller ikke relevante for alle kunder som har sitt virke i USA. Analytics-kunder må selv finne ut om de er HIPAA-regulerte enheter, og hvilke forpliktelser de pålegges i henhold til HIPAA.

Kan Google Analytics brukes i overensstemmelse med HIPAA?

Kunder skal ikke bruke Google Analytics på noen måte som kan føre til at Google pålegges forpliktelser i henhold til HIPAA. HIPAA-regulerte enheter som bruker Google Analytics, skal ikke vise Google data som kan anses som beskyttet helseinformasjon, selv om dataene ikke uttrykkelig beskrives som beskyttet helseinformasjon i Googles kontrakter og retningslinjer. Google gir ingen garantier om at Google Analytics innfrir HIPAA-kravene og tilbyr ingen næringsavtaler i forbindelse med denne tjenesten.

HIPAA-regulerte enheter som vil finne ut hvordan de konfigurerer Google Analytics i områdene sine, kan få spesifikk veiledning til hvilke data som kan eller ikke kan anses som beskyttet helseinformasjon, på oppslagstavlen til det amerikanske Helse- og sosialdepartementet (HSS). Her er noen flere ting du bør gjøre for å sikre at bruken din av Google Analytics er tillatt:

  • Kunder underlagt HIPAA skal ikke bruke Google Analytics på noen måte som antyder at Google har tilgang til, eller samler inn, beskyttet helseinformasjon, og de kan bruke Google Analytics bare på sider som ikke dekkes av HIPAA.
  • Autentiserte sider er sannsynligvis dekket av HIPAA, og kundene dine bør ikke sette inn Google Analytics-tagger på disse sidene.
  • Ikke-autentiserte sider som er relatert til anskaffelse eller tilveiebringelse av helsetjenester, deriblant scenarioene beskrevet på HSS-oppslagstavlen, er med større sannsynlighet dekket av HIPPA, og kunder skal ikke sette inn Google Analytics-tagger på sider underlagt HIPPA.
  • Få hjelp av noen fra den juridiske avdelingen i bedriften når du skal identifisere hvilke sider på bedriftens nettsted som ikke omhandler anskaffelse eller tilveiebringelse av helsetjenester, slik at du får konfigurert Google Analytics på en slik måte at beskyttet helseinformasjon ikke samles inn.

Var dette nyttig for deg?

Hvordan kan vi forbedre den?
true
Velg din egen kursplan

Ta en titt på google.com/analytics/learn, en ny ressurs du kan bruke for å få mest mulig ut av Google Analytics 4. Det nye nettstedet inneholder videoer, artikler og veiledninger samt linker til Discord, YouTube-kanalen, bloggen og GitHub-repositoriet for Google Analytics.

Kom i gang med læringen allerede i dag!

Søk
Slett søket
Lukk søkefunksjonen
Hovedmeny
9260113180426582699
true
Søk i brukerstøtte
true
true
true
true
true
69256
false
false